Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞

linuxpro2023發表於2023-04-29
IT之家近日訊息,Canonical 於今天面向所有處於支援狀態的 Ubuntu 發行版,釋出了   核心安全更新,累計修復了 17 個安全漏洞。

Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞

IT之家近日訊息,Canonical 於今天面向所有處於支援狀態的 Ubuntu 發行版,釋出了 Linux 核心安全更新,累計修復了 17 個安全漏洞。

本次更新適用於 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 使用者,其中 3 個漏洞影響所有 Ubuntu 版本。

IT之家附這 3 個主要漏洞如下:

  • CVE-2023-1281:存在於流量控制索引(TCINDEX)中的 use-after-free 漏洞

  • CVE-2022-47929:存在於網路排隊規則中的空指標取消引用

  • CVE-2023- 26545:存在於 MPLS 實現中的 double-free 漏洞

本地攻擊者可以利用上述漏洞,攻擊 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 發行版,導致拒絕服務(系統崩潰)或執行任意程式碼。



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70028838/viewspace-2949637/,如需轉載,請註明出處,否則將追究法律責任。

相關文章