IT之家 6 月 30 日消息,Canonical 今天面向所有處于支持狀態的 Ubuntu 發行版, 推出了 Linux Kernel 安全更新,修復了此前版本中存在的 3 個高危漏洞。
IT之家在此附上適用 Ubuntu 版本情況:
運行 Linux Kernel 的 Ubuntu (Lunar Lobster)
(資料圖)
運行 Linux Kernel 的 Ubuntu (Kinetic Kudu)
運行 Linux Kernel LTS 或 HWE 的 Ubuntu LTS(Jammy Jellyfish)
運行 Linux Kernel 或 HWE 的 Ubuntu LTS(Focal Fossa)
運行 Linux Kernel HWE 的 Ubuntu ESM
本次更新主要修復了以下 3 個安全漏洞:
CVE-2023-35788:
Hangyu Hua 在 Linux 內核的 Flower 分類器實現中發現的一個越界寫入漏洞,可能允許攻擊者造成拒絕服務(系統崩潰)或執行任意代碼。
CVE-2023-2430:
存在于運行 Linux Kernel 的 Ubuntu 和 Ubuntu LTS 發行版中
該漏洞由 Xingyuan Mo 和 Gengjia Chen 發現,存在于 io_uring 子系統,允許本地攻擊者造成拒絕服務。
英特爾處理器漏洞:
新的 Linux 內核安全更新還修補了一個影響英特爾處理器的缺陷,該缺陷是由于啟用 PCID 時 INVLPG 指令實現無法正確刷新全局 TLB 條目而導致的。此缺陷可能允許攻擊者暴露敏感信息(內核內存)或可能導致意外行為。
標簽:
