客户端 订阅 扫码关注 微博
首页 云计算

云安全日报220512:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级

2022.05.12 16:00:40来源: TechWeb.com.cn 作者:JayJay

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

5月12日,Ubuntu发布了安全更新,修复了Linux内核发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5418-1

1.CVE-2022-24958 CVSS评分:7.8 严重程度:中等

Linux内核中的USB Gadget文件系统接口存在use-after-free漏洞。本地攻击者可以使用它来导致拒绝服务(系统崩溃)或可能执行任意代码。

2.CVE-2022-26490 CVSS评分:7.8 严重程度:中等

Linux 内核中的 ST21NFCA NFC 驱动程序没有正确验证 EVT_TRANSACTION 事件中某些数据的大小。物理上接近的攻击者可以使用它来导致拒绝服务(系统崩溃)或可能执行任意代码。

3.CVE-2022-26966 CVSS评分:5.5 严重程度:中等

Linux 内核的 USB SR9700 以太网设备驱动程序没有正确验证来自设备的请求长度。物理上接近的攻击者可能会使用它来暴露敏感信息(内核内存)。

4.CVE-2022-25375 CVSS评分:5.5 严重程度:中等

Linux 内核中的远程 NDIS (RNDIS) USB 小工具实现没有正确验证 RNDIS_MSG_SET 命令的大小。攻击者可能会使用它来暴露敏感信息(内核内存)。

5.CVE-2022-25258 CVSS评分:4.6 严重程度:中等

Linux 内核中的 USB gadget 子系统没有正确验证接口描述符请求。攻击者可能会使用它来导致拒绝服务(系统崩溃)。

受影响产品和版本

上述漏洞影响Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM

解决方案

可以通过将系统更新到以下软件包版本来纠正该问题:

Ubuntu 18.04:

linux-image-4.15.0-1127-snapdragon - 4.15.0-1127.136

linux-image-virtual - 4.15.0.177.166

linux-image-aws-lts-18.04 - 4.15.0.1128.131

linux-image-generic - 4.15.0.177.166

linux-image-4.15.0-1138-azure - 4.15.0-1138.151

linux-image-oracle-lts-18.04 - 4.15.0.1093.103

linux-image-4.15.0-1114-kvm - 4.15.0-1114.117

linux-image-4.15.0-1128-aws - 4.15.0-1128.137

linux-image-snapdragon - 4.15.0.1127.130

linux-image-azure-lts-18.04 - 4.15.0.1138.111

linux-image-4.15.0-177-generic-lpae - 4.15.0-177.186

linux-image-4.15.0-1042-dell300x - 4.15.0-1042.47

linux-image-dell300x - 4.15.0.1042.44

linux-image-gcp-lts-18.04 - 4.15.0.1122.141

linux-image-4.15.0-1122-gcp - 4.15.0-1122.136

linux-image-4.15.0-1093-oracle - 4.15.0-1093.102

linux-image-kvm - 4.15.0.1114.110

linux-image-4.15.0-177-generic - 4.15.0-177.186

linux-image-generic-lpae - 4.15.0.177.166

linux-image-4.15.0-177-lowlatency - 4.15.0-177.186

linux-image-lowlatency - 4.15.0.177.166

Ubuntu 16.04:

linux-image-4.15.0-1138-azure - 4.15.0-1138.151~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-lowlatency-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-oem - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-azure - 4.15.0.1138.128

可用于UA Infra 或 UA Desktop

linux-image-gke - 4.15.0.1122.123

可用于UA Infra 或 UA Desktop

linux-image-gcp - 4.15.0.1122.123

可用于UA Infra 或 UA Desktop

linux-image-aws-hwe - 4.15.0.1128.118

可用于UA Infra 或 UA Desktop

linux-image-generic-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-oracle -4.15.0.1093.81

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1122-gcp - 4.15.0-1122.136~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-virtual-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1093-oracle - 4.15.0-1093.102~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-177-generic - 4.15.0-177.186~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1128-aws-hwe - 4.15.0-1128.137~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-177-lowlatency - 4.15.0-177.186~16.04.1

可用于UA Infra 或 UA Desktop

Ubuntu 14.04:

linux-image-4.15.0-1138-azure - 4.15.0-1138.151~14.04.1

可用于UA Infra 或 UA Desktop

linux-image-azure - 4.15.0.1138.110

可用于UA Infra 或 UA Desktop

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

您可能也感兴趣:

标签: 云安全 Ubuntu Linux 内核 漏洞

热点

“云层”消退 AI或成一线希望? “云层”消退 AI或成一线希望?

“云层”消退 AI或成一线希望?

苹果面临滑坡:iPhone滞销 “芯病”难医 苹果面临滑坡:iPhone滞销 “芯病”难医

苹果面临滑坡:iPhone滞销 “芯病”难医

世纪抄底半导体 世纪抄底半导体

世纪抄底半导体

视频更多

爱奇艺因限制投屏被起诉,鼓掌! 爱奇艺因限制投屏被起诉,鼓掌!

爱奇艺因限制投屏被起诉,鼓掌!

“蔚小理”公布1月交付数据:仅理想过万,小鹏腰斩 “蔚小理”公布1月交付数据:仅理想过万,小鹏腰斩

“蔚小理”公布1月交付数据:仅理想过万,小鹏腰斩

网易开放暴雪游戏退款申请通道 一天超90万人排队 网易开放暴雪游戏退款申请通道 一天超90万人排队

网易开放暴雪游戏退款申请通道 一天超90万人排队

“价格战”见效?特斯拉拟提高上海工厂产量 “价格战”见效?特斯拉拟提高上海工厂产量

“价格战”见效?特斯拉拟提高上海工厂产量

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

今日热点

世纪抄底半导体

苹果面临大滑坡

人工智能 世纪变革

为您推荐

日产发布1月中国区销量数据 同比下降64.4%

2023-02-06标签: 日产 日产汽车

收购再遇阻?微软预计英国监管机构将反对其收购动视暴雪

2023-02-06标签: 微软 微软收购动视暴雪 动视暴雪

戴尔宣布裁员5% 涉及到约6650人

2023-02-06标签: 戴尔 裁员

新招员工比裁员多 特斯拉全职员工在去年年底增至12.78万人

2023-02-06标签: 特斯拉裁员 特斯拉员工 特斯拉员工增加 特斯拉全职员工 特斯拉

“云层”消退 科技巨头面临更多收益压力 AI或成一线希望?

2023-02-06标签: AI

三星同意支付1.5亿美元 了结有关QLED电视显示专利侵权诉讼

2023-02-06标签: 三星

博通CEO:690亿美元收购VMware后仍寻求更多收购交易

2023-02-06标签: 博通收购 博通陈福阳 博通收购VMware 博通收购高通 博通

工信部:2022年互联网和相关服务业总收入达1.46万亿 同比下降1.1%

2023-02-06标签: 工信部 互联网 服务业

京东云技术支持央视元宵晚会云上之旅红包互动

2023-02-06标签: 京东云 央视 元宵节 红包

比老司机更懂魔幻山城路况?重庆成春节期间使用毫末辅助驾驶用户最多城市

2023-02-06标签: 重庆 春节 自动驾驶 毫末智行
加载更多文章

更多

更多

智能家庭更多

OPPO Find X6 Pro影像TOP级 OPPO Find X6 Pro影像TOP级

OPPO Find X6 Pro影像TOP级

华为P60系列明年3月见 华为P60系列明年3月见

华为P60系列明年3月见

Redmi K60系列配置参数曝光 Redmi K60系列配置参数曝光

Redmi K60系列配置参数曝光

云计算更多

手机游戏更多

《英雄联盟手游》4.0a 更新:推出防御塔燃烧和召唤水晶重生机制 《英雄联盟手游》4.0a 更新:推出防御塔燃烧和召唤水晶重生机制

《英雄联盟手游》4.0a 更新:推出防御塔燃烧和召唤水晶重生机制

《巫师 3:狂猎》4.01 版本现已在 PC、PlayStation 和 Xbox 推出 《巫师 3:狂猎》4.01 版本现已在 PC、PlayStation 和 Xbox 推出

《巫师 3:狂猎》4.01 版本现已在 PC、PlayStation 和 Xbox 推出

米哈游起诉《原神》内鬼泄密 获赔15000元 米哈游起诉《原神》内鬼泄密 获赔15000元

米哈游起诉《原神》内鬼泄密 获赔15000元

排行

图赏更多

    视频更多

    爱奇艺因限制投屏被起诉,鼓掌!

    爱奇艺因限制投屏被起诉,鼓掌!
    “蔚小理”公布1月交付数据:仅理想过万,小鹏腰斩

    “蔚小理”公布1月交付数据:仅理想过万,小鹏腰斩
    网易开放暴雪游戏退款申请通道 一天超90万人排队

    网易开放暴雪游戏退款申请通道 一天超90万人排队
    “价格战”见效?特斯拉拟提高上海工厂产量

    “价格战”见效?特斯拉拟提高上海工厂产量

    专题更多

    vivo S16系列新品发布会
    2022中国联通合作伙伴大会

    日要闻

    关于本站管理团队版权申明网站地图联系合作WAP版iPhone版Android版招聘信息
    思拓合众百度广告管家,精准广告支持

    Copyright © 2005-2020 TechWeb.COM.CN - candou.com All rights reserved. 京ICP证060517号/京ICP备09080754号 京公网安备11010802020576号

    TechWeb公众号

    机情秀公众号