Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞

2023-04-20 14:34IT之家 - 故渊

IT之家 4 月 20 日消息,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个安全漏洞。

本次更新适用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用户,其中 3 个漏洞影响所有 Ubuntu 版本。

IT之家附这 3 个主要漏洞如下:

  • CVE-2023-1281:存在于流量控制索引(TCINDEX)中的 use-after-free 漏洞

  • CVE-2022-47929:存在于网络排队规则中的空指针取消引用

  • CVE-2023- 26545:存在于 MPLS 实现中的 double-free 漏洞

本地攻击者可以利用上述漏洞,攻击 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 发行版,导致拒绝服务(系统崩溃)或执行任意代码。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享