云安全日报211025：Ubuntu Linux内核发现拒绝服务等重要漏洞，需要尽快升级

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

10月22日，Ubuntu发布了安全更新,修复了Ubuntu Linux内核发现拒绝服务等重要漏洞。以下是漏洞详情：

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5114-1

1.CVE-2021-40490 CVSS评分:7.0 严重程度:中等

Linux 内核中的 ext4 文件系统在将xattrs 写入 inode 时包含竞争条件。本地攻击者可以使用它来导致拒绝服务或可能获得管理权限。

2.CVE-2020-3702 CVSS评分:6.5 严重程度:中等

u'特定定时和手工制作的流量可能会导致 WLAN 设备的内部错误，从而导致第 2 层 Wi-Fi 加密不正确，从而可能在 Snapdragon Auto、Snapdragon Compute、Snapdragon 中通过无线方式泄露一组离散流量的信息APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS2505、QCS40505、7SM中的连接性、骁龙消费者物联网、骁龙工业物联网、骁龙移动、骁龙语音和音乐、骁龙可穿戴设备、骁龙有线基础设施和网络

3.CVE-2021-38198 CVSS评分:5.5 严重程度:中等

Linux内核中的KVM hypervisor实现在某些情况下没有正确计算影子页面的访问权限。本地攻击者可以使用它来导致拒绝服务。

4.CVE-2021-42008 严重程度:低

Linux内核中的 6pack 网络协议驱动程序没有正确执行验证检查。特权攻击者可以使用它来导致拒绝服务（系统崩溃）或执行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM

解决方案

官方已发布更新,修复了上述漏洞。

Ubuntu 18.04:

linux-image-4.15.0-1101-kvm - 4.15.0-1101.103

linux-image-virtual - 4.15.0.161.150

linux-image-aws-lts-18.04 - 4.15.0.1114.117

linux-image-generic - 4.15.0.161.150

linux-image-4.15.0-1125-azure - 4.15.0-1125.138

linux-image-4.15.0-161-lowlatency - 4.15.0-161.169

linux-image-4.15.0-1110-gcp - 4.15.0-1110.124

linux-image-4.15.0-161-generic-lpae - 4.15.0-161.169

linux-image-4.15.0-161-generic - 4.15.0-161.169

linux-image-generic-lpae - 4.15.0.161.150

linux-image-kvm - 4.15.0.1101.97

linux-image-dell300x - 4.15.0.1029.31

linux-image-4.15.0-1097-raspi2 - 4.15.0-1097.103

linux-image-4.15.0-1114-aws - 4.15.0-1114.121

linux-image-raspi2 - 4.15.0.1097.95

linux-image-azure-lts-18.04 - 4.15.0.1125.98

linux-image-4.15.0-1114-snapdragon - 4.15.0-1114.123

linux-image-gcp-lts-18.04 - 4.15.0.1110.129

linux-image-snapdragon - 4.15.0.1114.117

linux-image-4.15.0-1029-dell300x - 4.15.0-1029.34

linux-image-lowlatency - 4.15.0.161.150

Ubuntu 16.04:

linux-image-lowlatency-hwe-16.04 - 4.15.0.161.154

Available with UA Infra or UA Desktop

linux-image-oem - 4.15.0.161.154

Available with UA Infra or UA Desktop

linux-image-4.15.0-1113-aws - 4.15.0-1113.120~16.04.1

Available with UA Infra or UA Desktop

linux-image-4.15.0-1125-azure - 4.15.0-1125.138~16.04.1

Available with UA Infra or UA Desktop

linux-image-4.15.0-161-lowlatency - 4.15.0-161.169~16.04.1

Available with UA Infra or UA Desktop

linux-image-4.15.0-1110-gcp - 4.15.0-1110.124~16.04.1

Available with UA Infra or UA Desktop

linux-image-4.15.0-161-generic - 4.15.0-161.169~16.04.1

Available with UA Infra or UA Desktop

linux-image-azure - 4.15.0.1125.116

Available with UA Infra or UA Desktop

linux-image-gke - 4.15.0.1110.111

Available with UA Infra or UA Desktop

linux-image-gcp - 4.15.0.1110.111

Available with UA Infra or UA Desktop

linux-image-aws-hwe - 4.15.0.1113.104

Available with UA Infra or UA Desktop

linux-image-generic-hwe-16.04 - 4.15.0.161.154

Available with UA Infra or UA Desktop

linux-image-oracle - 4.15.0.1082.70

Available with UA Infra or UA Desktop

linux-image-4.15.0-1082-oracle - 4.15.0-1082.90~16.04.1

Available with UA Infra or UA Desktop

linux-image-virtual-hwe-16.04 - 4.15.0.161.154

Available with UA Infra or UA Desktop

Ubuntu 14.04:

linux-image-4.15.0-1125-azure - 4.15.0-1125.138~14.04.1

Available with UA Infra or UA Desktop

linux-image-azure - 4.15.0.1125.98

Available with UA Infra or UA Desktop

查看更多漏洞信息 以及升级请访问官网：

https://ubuntu.com/security/cve