云安全日报220512:UbuntuLinux内核发现执行任意代码漏洞,
Ubuntu是基于桌面应用的Linux操作系统它是一个开放源码的免费软件,提供了一个健壮和丰富的计算环境,适合家庭使用和商业环境Ubuntu为全球数百家公司提供业务支持
日前,Ubuntu发布安全更新,修复了Linux内核发现的任意代码执行漏洞。以下是该漏洞的详细信息:
漏洞详细信息
1.CVE—2022—24958 CVSS评分:7.8严重程度:中度。
Linux内核中的USB小工具文件系统接口存在释放后使用漏洞本地攻击者可以利用它造成拒绝服务或可能执行任意代码
2.CVE—2022—26490 CVSS评分:7.8严重程度:中度。
Linux内核中的ST21NFCA NFC驱动程序无法正确验证EVT _事务事件中某些数据的大小物理距离较近的攻击者可以使用它来造成拒绝服务或可能执行任意代码
3.CVE—2022—26966 CVSS评分:5.5严重程度:中度。
Linux内核的USB SR9700以太网设备驱动程序无法正确验证来自设备的请求长度距离很近的攻击者可能会利用它来暴露敏感信息
4.CVE—2022—25375 CVSS评分:5.5严重程度:中度。
Linux内核中的远程NDIS USB小工具实现无法正确验证RNDIS_MSG_SET命令的大小攻击者可能利用它来暴露敏感信息
5.CVE—2022—25258 CVSS评分:4.6严重程度:中度。
Linux内核中的USB小工具子系统无法正确验证接口描述符请求攻击者可能会利用它来造成拒绝服务
受影响的产品和版本
上述漏洞影响Ubuntu 18.04LTS,Ubuntu 16.04ESM和Ubuntu 14.04ESM。
解决办法
通过将系统更新到以下软件包版本,可以解决此问题:
Ubuntu 18.04:
Linux—image—4 . 15 . 0—1127—snapdragon—4 . 15 . 0—1127.136
Linux—映像—虚拟— 4.15.0.177.166
Linux—image—AWS—lts—18.04—4 . 15 . 0 . 1128 . 131
Linux—映像—通用— 4.15.0.177.166
Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151
Linux—image—Oracle—lts—18.04—4 . 15 . 0 . 1093 . 103
Linux—图像—4 . 15 . 0—1114—KVM—4 . 15 . 0—1114.117
Linux—image—4 . 15 . 0—1128—AWS—4 . 15 . 0—1128.137
Linux—映像—snapdragon — 4.15.0.1127.130
Linux—image—azure—lts—18.04—4 . 15 . 0 . 1138 . 111
Linux—图像—4 . 15 . 0—177—通用—lpae — 4.15.0—177.186
Linux—image—4 . 15 . 0—1042—Dell 300 x—4 . 15 . 0—1042.47
Linux—image—Dell 300 x—4 . 15 . 0 . 1042 . 44
Linux—image—GCP—lts—18.04—4 . 15 . 0 . 1122 . 141
Linux—image—4 . 15 . 0—1122—GCP—4 . 15 . 0—1122.136
Linux—图像—4 . 15 . 0—1093—Oracle—4 . 15 . 0—1093.102
Linux—image—KVM—4 . 15 . 0 . 1114 . 110
Linux—图像—4 . 15 . 0—177—通用— 4.15.0—177.186
Linux—映像—通用—lpae — 4.15.0.177.166
Linux—图像—4 . 15 . 0—177—低延迟— 4.15.0—177.186
Linux—映像—低延迟— 4.15.0.177.166
Ubuntu 16.04:
Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151 ~ 16 . 04 . 1
适用于UA Infra或UA Desktop
Linux—映像—低延迟—hwe—16.04 — 4.15.0.177.169
适用于UA Infra或UA Desktop
linux—image—oem — 4.15.0.177.169
适用于UA Infra或UA Desktop
Linux—image—azure—4 . 15 . 0 . 1138 . 128
适用于UA Infra或UA Desktop
Linux—image—gke—4 . 15 . 0 . 1122 . 123
适用于UA Infra或UA Desktop
Linux—image—GCP—4 . 15 . 0 . 1122 . 123
适用于UA Infra或UA Desktop
Linux—image—AWS—hwe—4 . 15 . 0 . 1128 . 118
适用于UA Infra或UA Desktop
Linux—image—generic—hwe—16.04—4 . 15 . 0 . 177 . 169
适用于UA Infra或UA Desktop
Linux—映像—oracle —4.15.0.1093.81
适用于UA Infra或UA Desktop
Linux—image—4 . 15 . 0—1122—GCP—4 . 15 . 0—1122 . 136 ~ 16 . 04 . 1
适用于UA Infra或UA Desktop
Linux—映像—虚拟—hwe—16.04 — 4.15.0.177.169
适用于UA Infra或UA Desktop
Linux—image—4 . 15 . 0—1093—Oracle—4 . 15 . 0—1093.102 ~ 16 . 04 . 1
适用于UA Infra或UA Desktop
Linux—image—4 . 15 . 0—177—generic—4 . 15 . 0—177.186 ~ 16 . 04 . 1
适用于UA Infra或UA Desktop
Linux—image—4 . 15 . 0—1128—AWS—hwe—4 . 15 . 0—1128.137 ~ 16 . 04 . 1
适用于UA Infra或UA Desktop
Linux—image—4 . 15 . 0—177—低延迟— 4.15.0—177.186~16.04.1
适用于UA Infra或UA Desktop
Ubuntu 14.04:
Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151 ~ 14 . 04 . 1
适用于UA Infra或UA Desktop
Linux—image—azure—4 . 15 . 0 . 1138 . 110
适用于UA Infra或UA Desktop
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
标签: