Linuxeden开源社区
Canonical 今天为其最近发布的 Ubuntu 22.04 LTS (Jammy Jellyfish) 操作系统系列发布了第一个 Linux 内核安全更新,以解决三个安全漏洞。
被称为 Jammy Jellyfish 的Ubuntu 22.04 LTS于上周于 4 月 21 日作为 Canonical 的第 9 个长期支持 (LTS) 系列推出,这意味着它将在未来五年内得到软件和安全更新的支持,直到 2027 年 4 月。
Jammy Jellyfish 版本还由长期支持的内核驱动,即Linux 5.15 LTS,今天它从实时/安装映像 ( linux-image 5.15.0-25) 中可用的版本进行了更新,修复了各种安全研究人员发现的总共三个安全漏洞.
其中包括CVE-2022-26490,这是在 Linux 内核的 ST21NFCA NFC 驱动程序中发现的一个缺陷,它可能允许物理上接近的攻击者导致拒绝服务(系统崩溃)或可能执行任意代码。
此安全更新中还修补了CVE-2022-1015和CVE-2022-1016,这是 David Bouman 在 Linux 内核的 netfilter 子系统中发现的两个安全问题。这些漏洞可能允许本地攻击者导致拒绝服务、执行任意代码或暴露敏感信息(内核内存)。
Canonical 敦促所有 Ubuntu 22.04 LTS 用户将他们的安装更新到新的内核安全版本,linux-image 5.15.0-27.28该版本现在可用于通用和低延迟内核风格的稳定存储库,以及谷歌云平台 (GCP) 和 IBM 云系统。
要更新您的安装,请sudo apt update && sudo apt full-upgrade在终端应用程序中运行命令或使用软件更新程序实用程序安装所有可用更新。安装新内核版本后,您需要重新启动计算机,以及重建和重新安装您可能已安装的任何第三方内核模块。