Linux入门学习到精通Canonical发布了针对所有受支持的Ubuntu版本的Linux内核安全更新,以修复最近由多个安全研究人员发现的几个安全漏洞。
在之前的安全更新(解决了13个漏洞)三周后,新的Linux内核安全补丁可用于Ubuntu 21.10 (Impish Indri), Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver),以及Ubuntu 16.04 ESM (Xenial Xerus)和Ubuntu 14.04 ESM (Trusty Tahr),以解决多达六个安全漏洞。
对于所有受支持的Ubuntu版本,新的安全更新修复了CVE-2021-3744和CVE-2021-3764漏洞,这是在Linux内核的AMD加密协作处理器(CCP)驱动中发现的两个安全问题,这可能会允许本地攻击者执行拒绝服务攻击(内存耗尽)。
对于运行Linux内核5.13版本的Ubuntu 21.10和20.04 LTS系统,运行Linux内核5.11版本的Ubuntu 21.04和20.04 LTS系统,运行Linux内核5.4 LTS版本的18.04 LTS以及Ubuntu 20.04 LTS系统,新内核安全更新修复了CVE-2021-3655漏洞,一个SCTP在Linux内核中的实现所带来的bug,这可能允许攻击者公开敏感信息(内核内存)。
只有在Ubuntu 21.10, 21.04和20.04 LTS系统运行armhf内核时,新的安全更新还修复CVE-2021-42252,在Linux内核中发现Aspeed Low Pin Count(LPC)总线控制器实现时所带来的漏洞,该漏洞可以让本地攻击者致使系统崩溃,这可能导致拒绝服务攻击或执行任意代码。
仅针对运行Linux 5.13内核的Ubuntu 21.10和20.04 LTS系统,把Google Project Zero项目组成员Jann Horn在SELinux子系统中发现的CVE-2021-43057漏洞也进行了修补。Canonical指出,这个漏洞可能会让本地攻击者执行拒绝服务攻击(系统崩溃)或在启用SELinux的Ubuntu系统上执行任意代码。
新的Ubuntu Linux内核安全更新修复了CVE-2021-37159,一个在可选USB高速移动设备驱动程序上发现的新安全漏洞,可以让本地物理设备直接攻击系统,致使系统崩溃,这可能导致拒绝服务或执行任意代码。此漏洞影响运行Linux内核5.4版本的Ubuntu 20.04 LTS和18.04 LTS系统,以及运行Linux内核4.15版本的Ubuntu 18.04 LTS、16.04 ESM和14.04 ESM系统。
Canonical敦促所有Ubuntu用户尽快更新他们的操作系统,安装新的Linux内核版本,这些Linux内核版本现在已经在官方软件仓库中可用。要更新您的Ubuntu系统,请使用界面化界面的升级工具或在终端中运行以下命令:
sudo apt update && sudo apt full-upgrade
在安装了新的内核版本后,不要忘记重新启动您的系统,以及重新构建和重新安装第三方内核模块。
评论前必须登录!
注册