Linuxeden开源社区
Canonical今天 为所有受支持的 Ubuntu 版本发布了一个新的 Linux 内核安全更新,以解决两个影响所有受支持内核版本和风格的安全漏洞。
新的 Linux 内核更新仅在上一次 Ubuntu 主要更新之后几天发布,并且仅修补了两个漏洞,即CVE-2022-1055,一个在网络流量控制实现中发现的释放后使用漏洞,以及CVE-2022- 27666,在 IPsec 实现中发现的一个安全问题,可能导致基于堆的缓冲区溢出。
这两个漏洞都可能允许本地攻击者通过导致拒绝服务或可能执行任意代码来使易受攻击的系统崩溃,但 CVE-2022-1055 漏洞也可能允许本地攻击者获得权限提升。因此,CVE-2022-1055 被标记为“高”优先级,而 CVE-2022-27666 的优先级状态为“中”。
Canonical 为运行 Linux 内核 5.13 ( linux-image 5.13.0.39.48 )的 Ubuntu 21.10 (Impish Indri) 系统、运行 Linux 内核 5.4 LTS (linux-image 5.4.0.107) 的 Ubuntu 20.04 LTS (Focal Fossa) 系统发布了新的 Linux 内核版本。 111 ) 或 Linux 内核 5.13 HWE ( linux-image-5.13.0-39 5.13.0-39.44~20.04.1 ),以及运行 Linux 内核 5.4 HWE ( linux-image-generic ) 的 Ubuntu 18.04 LTS (Bionic Beaver) 系统-hwe-18.04 5.4.0.107.121~18.04.92)。
敦促用户尽快将他们的安装更新到稳定存储库中可用的新内核版本,以适应他们的架构和风格。要更新您的 Ubuntu 安装并安装新的安全更新,只需在终端模拟器中运行sudo apt update && sudo apt full-upgrade命令或使用软件更新程序实用程序。请记住在安装新内核版本后重新启动您的安装!
转自 https://9to5linux.com/ubuntu-users-get-small-linux-kernel-security-update-with-only-two-flaws-patched