当前位置:首页 > 科技/电子
 

云安全日报220512:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级


时间:2022-05-12  来源:  作者:  点击次数:


Ubuntu是基于桌面应用的Linux操作系统。它是一个开放源码的免费软件,提供了一个健壮和丰富的计算环境,适合家庭使用和商业环境。Ubuntu为全球数百家公司提供业务支持。

5月12日,Ubuntu发布安全更新,修复了Linux内核发现的任意代码执行漏洞。以下是该漏洞的详细信息:

漏洞详细信息

来源:https://ubuntu.com/security/notices/USN-5418-1

1.CVE-2022-24958 CVSS评分:7.8严重程度:中度。

Linux内核中的USB小工具文件系统接口存在释放后使用漏洞。本地攻击者可以利用它造成拒绝服务(系统崩溃)或可能执行任意代码。

2.CVE-2022-26490 CVSS评分:7.8严重程度:中度。

Linux内核中的ST21NFCA NFC驱动程序无法正确验证EVT _事务事件中某些数据的大小。物理上接近攻击者可以利用它来造成拒绝服务(系统崩溃)或可能执行任意代码。

3.CVE-2022-26966 CVSS得分33605.5严重程度:中度。

Linux内核的USB SR9700以太网设备驱动程序无法正确验证来自设备的请求长度。它可能被近距离攻击者用来暴露敏感信息(内核内存)。

4.CVE-2022-25375 CVSS得分33605.5严重程度:中度

Linux内核中的远程NDIS (RNDIS) USB小工具实现无法正确验证RNDIS_MSG_SET命令的大小。攻击者可能利用它来暴露敏感信息(内核内存)。

5.CVE-2022-25258 CVSS得分33604.6严重程度:中度。

Linux内核中的USB小工具子系统无法正确验证接口描述符请求。攻击者可能利用它来造成拒绝服务(系统崩溃)。

受影响的产品和版本

上述漏洞影响Ubuntu 18.04LTS、Ubuntu 16.04ESM和Ubuntu 14.04ESM。

解决办法

通过将系统更新到以下软件包版本,可以解决此问题:

Ubuntu 18.04:

Linux-image-4 . 15 . 0-1127-snapdragon-4 . 15 . 0-1127.136

Linux-映像-虚拟- 4.15.0.177.166

Linux-image-AWS-lts-18.04-4 . 15 . 0 . 1128 . 131

Linux-映像-通用- 4.15.0.177.166

Linux-image-4 . 15 . 0-1138-azure-4 . 15 . 0-1138.151

Linux-image-Oracle-lts-18.04-4 . 15 . 0 . 1093 . 103

Linux-图像-4 . 15 . 0-1114-KVM-4 . 15 . 0-1114.117

Linux-image-4 . 15 . 0-1128-AWS-4 . 15 . 0-1128.137

Linux-映像-snapdragon - 4.15.0.1127.130

Linux-image-azure-lts-18.04-4 . 15 . 0

.1138.111

linux-image-4.15.0-177-generic-lpae - 4.15.0-177.186

linux-image-4.15.0-1042-dell300x - 4.15.0-1042.47

linux-image-dell300x - 4.15.0.1042.44

linux-image-gcp-lts-18.04 - 4.15.0.1122.141

linux-image-4.15.0-1122-gcp - 4.15.0-1122.136

linux-image-4.15.0-1093-oracle - 4.15.0-1093.102

linux-image-kvm - 4.15.0.1114.110

linux-image-4.15.0-177-generic - 4.15.0-177.186

linux-image-generic-lpae - 4.15.0.177.166

linux-image-4.15.0-177-lowlatency - 4.15.0-177.186

linux-image-lowlatency - 4.15.0.177.166

Ubuntu 16.04:

linux-image-4.15.0-1138-azure - 4.15.0-1138.151~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-lowlatency-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-oem - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-azure - 4.15.0.1138.128

可用于UA Infra 或 UA Desktop

linux-image-gke - 4.15.0.1122.123

可用于UA Infra 或 UA Desktop

linux-image-gcp - 4.15.0.1122.123

可用于UA Infra 或 UA Desktop

linux-image-aws-hwe - 4.15.0.1128.118

可用于UA Infra 或 UA Desktop

linux-image-generic-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-oracle -4.15.0.1093.81

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1122-gcp - 4.15.0-1122.136~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-virtual-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1093-oracle - 4.15.0-1093.102~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-177-generic - 4.15.0-177.186~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1128-aws-hwe - 4.15.0-1128.137~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-177-lowlatency - 4.15.0-177.186~16.04.1

可用于UA Infra 或 UA Desktop

Ubuntu 14.04:

linux-image-4.15.0-1138-azure - 4.15.0-1138.151~14.04.1

可用于UA Infra 或 UA Desktop

linux-image-azure - 4.15.0.1138.110

可用于UA Infra 或 UA Desktop

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve


本文来自华纳娱乐 转载请注明

上一篇 下一篇


  • 用户名:
  • 密码:
  • 验证码:
  • 匿名发表