云安全日报220512:UbuntuLinux内核发现执行任意代码漏洞,

发布时间:2023-02-07 10:03
来源:TechWeb   阅读量:14318   

Ubuntu是基于桌面应用的Linux操作系统它是一个开放源码的免费软件,提供了一个健壮和丰富的计算环境,适合家庭使用和商业环境Ubuntu为全球数百家公司提供业务支持

日前,Ubuntu发布安全更新,修复了Linux内核发现的任意代码执行漏洞。以下是该漏洞的详细信息:

漏洞详细信息

1.CVE—2022—24958 CVSS评分:7.8严重程度:中度。

Linux内核中的USB小工具文件系统接口存在释放后使用漏洞本地攻击者可以利用它造成拒绝服务或可能执行任意代码

2.CVE—2022—26490 CVSS评分:7.8严重程度:中度。

Linux内核中的ST21NFCA NFC驱动程序无法正确验证EVT _事务事件中某些数据的大小物理距离较近的攻击者可以使用它来造成拒绝服务或可能执行任意代码

3.CVE—2022—26966 CVSS评分:5.5严重程度:中度。

Linux内核的USB SR9700以太网设备驱动程序无法正确验证来自设备的请求长度距离很近的攻击者可能会利用它来暴露敏感信息

4.CVE—2022—25375 CVSS评分:5.5严重程度:中度。

Linux内核中的远程NDIS USB小工具实现无法正确验证RNDIS_MSG_SET命令的大小攻击者可能利用它来暴露敏感信息

5.CVE—2022—25258 CVSS评分:4.6严重程度:中度。

Linux内核中的USB小工具子系统无法正确验证接口描述符请求攻击者可能会利用它来造成拒绝服务

受影响的产品和版本

上述漏洞影响Ubuntu 18.04LTS,Ubuntu 16.04ESM和Ubuntu 14.04ESM。

解决办法

通过将系统更新到以下软件包版本,可以解决此问题:

Ubuntu 18.04:

Linux—image—4 . 15 . 0—1127—snapdragon—4 . 15 . 0—1127.136

Linux—映像—虚拟— 4.15.0.177.166

Linux—image—AWS—lts—18.04—4 . 15 . 0 . 1128 . 131

Linux—映像—通用— 4.15.0.177.166

Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151

Linux—image—Oracle—lts—18.04—4 . 15 . 0 . 1093 . 103

Linux—图像—4 . 15 . 0—1114—KVM—4 . 15 . 0—1114.117

Linux—image—4 . 15 . 0—1128—AWS—4 . 15 . 0—1128.137

Linux—映像—snapdragon — 4.15.0.1127.130

Linux—image—azure—lts—18.04—4 . 15 . 0 . 1138 . 111

Linux—图像—4 . 15 . 0—177—通用—lpae — 4.15.0—177.186

Linux—image—4 . 15 . 0—1042—Dell 300 x—4 . 15 . 0—1042.47

Linux—image—Dell 300 x—4 . 15 . 0 . 1042 . 44

Linux—image—GCP—lts—18.04—4 . 15 . 0 . 1122 . 141

Linux—image—4 . 15 . 0—1122—GCP—4 . 15 . 0—1122.136

Linux—图像—4 . 15 . 0—1093—Oracle—4 . 15 . 0—1093.102

Linux—image—KVM—4 . 15 . 0 . 1114 . 110

Linux—图像—4 . 15 . 0—177—通用— 4.15.0—177.186

Linux—映像—通用—lpae — 4.15.0.177.166

Linux—图像—4 . 15 . 0—177—低延迟— 4.15.0—177.186

Linux—映像—低延迟— 4.15.0.177.166

Ubuntu 16.04:

Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—映像—低延迟—hwe—16.04 — 4.15.0.177.169

适用于UA Infra或UA Desktop

linux—image—oem — 4.15.0.177.169

适用于UA Infra或UA Desktop

Linux—image—azure—4 . 15 . 0 . 1138 . 128

适用于UA Infra或UA Desktop

Linux—image—gke—4 . 15 . 0 . 1122 . 123

适用于UA Infra或UA Desktop

Linux—image—GCP—4 . 15 . 0 . 1122 . 123

适用于UA Infra或UA Desktop

Linux—image—AWS—hwe—4 . 15 . 0 . 1128 . 118

适用于UA Infra或UA Desktop

Linux—image—generic—hwe—16.04—4 . 15 . 0 . 177 . 169

适用于UA Infra或UA Desktop

Linux—映像—oracle —4.15.0.1093.81

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—1122—GCP—4 . 15 . 0—1122 . 136 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—映像—虚拟—hwe—16.04 — 4.15.0.177.169

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—1093—Oracle—4 . 15 . 0—1093.102 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—177—generic—4 . 15 . 0—177.186 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—1128—AWS—hwe—4 . 15 . 0—1128.137 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—177—低延迟— 4.15.0—177.186~16.04.1

适用于UA Infra或UA Desktop

Ubuntu 14.04:

Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151 ~ 14 . 04 . 1

适用于UA Infra或UA Desktop

Linux—image—azure—4 . 15 . 0 . 1138 . 110

适用于UA Infra或UA Desktop

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

标签:

更多相关文章
  • 法国卢浮宫——关于蒙娜丽莎的一切

    法国卢浮宫——关于蒙娜丽

  • 甘州科技赋能畜牧业高质量发展

    甘州科技赋能畜牧业高质量

  • 两项生物降解新国标6月1日起实施目前市场空间缺口巨大

    两项生物降解新国标6月1

  • 孙兴慜助热刺保留争四希望,有望染指英超金靴

    孙兴慜助热刺保留争四希望

  • 沙特阿美市值超苹果成全球市值最高企业

    沙特阿美市值超苹果成全球

  • 日产:将于5月20日发布纯电微型车,约合人民币10.6万元起

    日产:将于5月20日发布

  • 从“花样两米线”里读出什么

    从“花样两米线”里读出什

  • 由普通制造企业向高新技术企业迈进

    由普通制造企业向高新技术