分享好友 资讯首页 频道列表

云安全日报220331:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级

2022-03-31 18:005190

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

3月31日,Ubuntu发布了安全更新,修复了Linux内核发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/LSN-0085-1

1.CVE-2022-1055 严重程度:高

Linux内核中的网络流量控制实现包含一个use-after-free漏洞。本地攻击者可以使用它来导致拒绝服务(系统崩溃)或可能执行任意代码

2.CVE-2022-27666 严重程度:中

Linux 内核中的 IPsec 实现在执行 ESP 转换时没有正确分配足够的内存,导致基于堆的缓冲区溢出。本地攻击者可以使用它来导致拒绝服务(系统崩溃)或可能执行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS

解决方案

可以通过将系统更新到以下软件包版本来纠正该问题:

Ubuntu 21.10

linux-image-5.13.0-1021-aws - 5.13.0-1021.23

linux-image-5.13.0-1023-gcp - 5.13.0-1023.28

linux-image-virtual - 5.13.0.39.48

linux-image-generic-64k - 5.13.0.39.48

linux-image-generic - 5.13.0.39.48

linux-image-aws - 5.13.0.1021.22

linux-image-5.13.0-39-generic-lpae - 5.13.0-39.44

linux-image-5.13.0-39-generic - 5.13.0-39.44

linux-image-5.13.0-1020-kvm - 5.13.0-1020.21

linux-image-5.13.0-39-generic-64k - 5.13.0-39.44

linux-image-5.13.0-39-lowlatency - 5.13.0-39.44

linux-image-oem-20.04 - 5.13.0.39.48

linux-image-gke - 5.13.0.1023.21

linux-image-gcp - 5.13.0.1023.21

linux-image-oracle - 5.13.0.1025.25

linux-image-5.13.0-1025-oracle - 5.13.0-1025.30

linux-image-kvm - 5.13.0.1020.20

linux-image-generic-lpae - 5.13.0.39.48

linux-image-lowlatency - 5.13.0.39.48

Ubuntu 20.04

linux-image-virtual - 5.4.0.107.111

linux-image-virtual-hwe-20.04 - 5.13.0.39.44~20.04.24

linux-image-generic - 5.4.0.107.111

linux-image-oem - 5.4.0.107.111

linux-image-lowlatency-hwe-20.04 - 5.13.0.39.44~20.04.24

linux-image-5.4.0-107-generic-lpae - 5.4.0-107.121

linux-image-5.13.0-39-generic-lpae - 5.13.0-39.44~20.04.1

linux-image-5.4.0-107-lowlatency - 5.4.0-107.121

linux-image-5.13.0-39-generic - 5.13.0-39.44~20.04.1

linux-image-5.4.0-1061-kvm - 5.4.0-1061.64

linux-image-azure-lts-20.04 - 5.4.0.1074.72

linux-image-5.13.0-39-generic-64k - 5.13.0-39.44~20.04.1

linux-image-5.13.0-39-lowlatency - 5.13.0-39.44~20.04.1

linux-image-generic-hwe-20.04 - 5.13.0.39.44~20.04.24

linux-image-5.4.0-1069-oracle - 5.4.0-1069.75

linux-image-aws-lts-20.04 - 5.4.0.1071.73

linux-image-5.4.0-1074-azure - 5.4.0-1074.77

linux-image-5.4.0-107-generic - 5.4.0-107.121

linux-image-oem-osp1 - 5.4.0.107.111

linux-image-generic-64k-hwe-20.04 - 5.13.0.39.44~20.04.24

linux-image-oracle-lts-20.04 - 5.4.0.1069.69

linux-image-generic-lpae-hwe-20.04 - 5.13.0.39.44~20.04.24

linux-image-5.4.0-1071-aws - 5.4.0-1071.76

linux-image-kvm - 5.4.0.1061.60

linux-image-generic-lpae - 5.4.0.107.111

linux-image-lowlatency - 5.4.0.107.111

Ubuntu 18.04

linux-image-generic-hwe-18.04 - 5.4.0.107.121~18.04.92

linux-image-snapdragon-hwe-18.04 - 5.4.0.107.121~18.04.92

linux-image-oem - 5.4.0.107.121~18.04.92

linux-image-5.4.0-107-generic-lpae - 5.4.0-107.121~18.04.1

linux-image-generic-lpae-hwe-18.04 - 5.4.0.107.121~18.04.92

linux-image-5.4.0-107-lowlatency - 5.4.0-107.121~18.04.1

linux-image-5.4.0-1069-oracle - 5.4.0-1069.75~18.04.1

linux-image-virtual-hwe-18.04 - 5.4.0.107.121~18.04.92

linux-image-5.4.0-107-generic - 5.4.0-107.121~18.04.1

linux-image-oem-osp1 - 5.4.0.107.121~18.04.92

linux-image-oracle - 5.4.0.1069.75~18.04.48

linux-image-lowlatency-hwe-18.04 - 5.4.0.107.121~18.04.92

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

反对 0
举报 0
收藏 0
打赏 0
评论 0
托管云安全修复初创公司 Tamnoon筹集 1200 万美元的新资金
该公司表示,该服务通过优化和加强优先级排序、分类、补救和预防流程来减少云暴露并增强云安全性,以提供更强大、更成熟的持续威胁暴露管理。

0评论2024-09-26723

云安全日报220412:IBM企业B2B平台软件发现执行任意代码漏洞,需要尽快升级
IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 4月11日,IBM发布了安全更新,

0评论2022-04-13668

云安全日报220407:VMware云计算解决方案发现远程代码执行漏洞,需要尽快升级
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access (以前称为 VMware

0评论2022-04-07714

云安全日报220329:IBM现代元数据管理软件发现执行任意代码漏洞,需要尽快升级
IBM Spectrum Discover是IBM公司一款现代化元数据管理软件,它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象

0评论2022-03-29482

云安全日报220324:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-24454

云安全日报220322:IBM云原生数据和AI平台发现执行任意代码漏洞,需要尽快升级
IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak

0评论2022-03-22495

云安全日报220317:红帽OpenShift云应用平台发现执行任意代码漏洞,需要尽快升级
Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽(Red Hat)公司的一套可帮助企业�

0评论2022-03-17424

云安全日报220315:苹果macOS系统发现特权提升,执行任意代码漏洞,需要尽快升级
苹果于3月14日发布了macOS Monterey 12.3和macOS Big Sur 11.6.5最新正式版,同时带来了macOS系统安全更新,以修补其中发现的系统�

0评论2022-03-15509

云安全日报220310:IBM轻量级企业应用服务器发现执行任意代码漏洞,需要尽快升级
IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用

0评论2022-03-13506

云安全日报220308:Ubuntu Redis数据库发现执行任意代码漏洞,需要尽快升级
Redis(Remote Dictionary Server ),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据�

0评论2022-03-08535