云安全日报220324：Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级_云计算_

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

3月23日，Ubuntu发布了安全更新,修复了Linux内核发现的执行任意代码漏洞。以下是漏洞详情：

漏洞详情

来源:https://ubuntu.com/security/notices/LSN-0085-1

1.CVE-2022-25636 CVSS评分：7.8 严重程度：高

Linux 内核错误地处理了网络卸载功能。本地攻击者可以使用它来导致拒绝服务或可能执行任意代码。

2.CVE-2022-0492 CVSS评分：7.8 严重程度：高

Linux 内核中的 cgroups 实现没有正确限制对 cgroups v1 release_agent 功能的访问。本地攻击者可以使用它来获得管理权限。

受影响产品和版本

上述漏洞影响Ubuntu 20.04, LTS Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM

解决方案

可以升级Livepatch版本来解决上述问题，具体参见官网：

https://ubuntu.com/security/notices/LSN-0085-1

查看更多漏洞信息以及升级请访问官网：

https://ubuntu.com/security/cve

该公司表示，该服务通过优化和加强优先级排序、分类、补救和预防流程来减少云暴露并增强云安全性，以提供更强大、更成熟的持续威胁暴露管理。

0评论2024-09-26723

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 4月11日,IBM发布了安全更新,

0评论2022-04-13668

VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access （以前称为 VMware

0评论2022-04-07714

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-31519

IBM Spectrum Discover是IBM公司一款现代化元数据管理软件，它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象

0评论2022-03-29482

IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak

0评论2022-03-22495

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽（Red Hat）公司的一套可帮助企业�

0评论2022-03-17424

苹果于3月14日发布了macOS Monterey 12.3和macOS Big Sur 11.6.5最新正式版,同时带来了macOS系统安全更新，以修补其中发现的系统�

0评论2022-03-15509

IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用

0评论2022-03-13506

Redis（Remote Dictionary Server ),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据�

0评论2022-03-08535