分享好友 资讯首页 频道列表

云安全日报201214:Ubuntu发现内核回归系统崩溃漏洞,需要尽快升级

2020-12-14 18:006040

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

12月13日,Ubuntu发布了安全更新,修复了系统内核因引入回归导致数据损坏,系统崩溃的重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4658-2

USN-4658-2: 内核回归 严重程度:高

在先前USN-4658-1(https://ubuntu.com/security/notices/USN-4658-1),官方修复了Linux内核中的漏洞,不幸的是,与fstrim(Linux系统命令,可用于回收一个已挂载的文件系统上所有未使用的块)一起使用时,该更新在raid10驱动程序中引入了回归,可能导致数据损坏,系统崩溃。

受影响产品和版本

此漏洞影响Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 20.04

linux-image-5.4.0-1025-raspi - 5.4.0-1025.28

linux-image-5.4.0-1030-kvm - 5.4.0-1030.31

linux-image-5.4.0-1032-aws - 5.4.0-1032.33

linux-image-5.4.0-1032-gcp - 5.4.0-1032.34

linux-image-5.4.0-1032-oracle - 5.4.0-1032.34

linux-image-5.4.0-1034-azure - 5.4.0-1034.35

linux-image-5.4.0-58-generic - 5.4.0-58.64

linux-image-5.4.0-58-generic-lpae - 5.4.0-58.64

linux-image-5.4.0-58-lowlatency - 5.4.0-58.64

linux-image-aws-5.4.0.1032.33

linux-image-azure-5.4.0.1034.32

linux-image-gcp-5.4.0.1032.41

linux-image-generic-5.4.0.58.61

linux-image-generic-lpae-5.4.0.58.61

linux-image-gke-5.4.0.1032.41

linux-image-kvm-5.4.0.1030.28

linux-image-lowlatency-5.4.0.58.61

linux-image-oem-5.4.0.58.61

linux-image-oem-osp1-5.4.0.58.61

linux-image-oracle-5.4.0.1032.29

linux-image-raspi-5.4.0.1025.60

linux-image-raspi2-5.4.0.1025.60

linux-image-virtual-5.4.0.58.61

Ubuntu 18.04

linux-image-5.4.0-1025-raspi - 5.4.0-1025.28〜18.04.1

linux-image-5.4.0-1032-aws - 5.4.0-1032.33〜18.04.1

linux-image-5.4.0-1032-gcp - 5.4.0-1032.34〜18.04.1

linux-image-5.4.0-1033-oracle - 5.4.0-1033.35

linux-image-5.4.0-1034-azure - 5.4.0-1034.35〜18.04.1

linux-image-5.4.0-58-generic - 5.4.0-58.64〜18.04.1

linux-image-5.4.0-58-generic-lpae - 5.4.0-58.64〜18.04.1

linux-image-5.4.0-58-lowlatency - 5.4.0-58.64〜18.04.1

linux-image-aws-5.4.0.1032.17

linux-image-azure-5.4.0.1034.16

linux-image-gcp-5.4.0.1032.20

linux-image-generic-hwe-18.04-5.4.0.58.64〜18.04.53

linux-image-generic-lpae-hwe-18.04-5.4.0.58.64〜18.04.53

linux-image-lowlatency-hwe-18.04-5.4.0.58.64〜18.04.53

linux-image-oem-5.4.0.58.64〜18.04.53

linux-image-oem-osp1-5.4.0.58.64〜18.04.53

linux-image-oracle-5.4.0.1033.16

linux-image-raspi-hwe-18.04-5.4.0.1025.29

linux-image-snapdragon-hwe-18.04-5.4.0.58.64〜18.04.53

linux-image-virtual-hwe-18.04-5.4.0.58.64〜18.04.53

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

反对 0
举报 0
收藏 0
打赏 0
评论 0
托管云安全修复初创公司 Tamnoon筹集 1200 万美元的新资金
该公司表示,该服务通过优化和加强优先级排序、分类、补救和预防流程来减少云暴露并增强云安全性,以提供更强大、更成熟的持续威胁暴露管理。

0评论2024-09-26770

云安全日报220412:IBM企业B2B平台软件发现执行任意代码漏洞,需要尽快升级
IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 4月11日,IBM发布了安全更新,

0评论2022-04-13722

云安全日报220407:VMware云计算解决方案发现远程代码执行漏洞,需要尽快升级
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access (以前称为 VMware

0评论2022-04-07758

云安全日报220331:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-31553

云安全日报220329:IBM现代元数据管理软件发现执行任意代码漏洞,需要尽快升级
IBM Spectrum Discover是IBM公司一款现代化元数据管理软件,它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象

0评论2022-03-29518

云安全日报220324:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-24495

云安全日报220322:IBM云原生数据和AI平台发现执行任意代码漏洞,需要尽快升级
IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak

0评论2022-03-22536

云安全日报220317:红帽OpenShift云应用平台发现执行任意代码漏洞,需要尽快升级
Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽(Red Hat)公司的一套可帮助企业�

0评论2022-03-17469

云安全日报220315:苹果macOS系统发现特权提升,执行任意代码漏洞,需要尽快升级
苹果于3月14日发布了macOS Monterey 12.3和macOS Big Sur 11.6.5最新正式版,同时带来了macOS系统安全更新,以修补其中发现的系统�

0评论2022-03-15533

云安全日报220310:IBM轻量级企业应用服务器发现执行任意代码漏洞,需要尽快升级
IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用

0评论2022-03-13549