推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报211025:Ubuntu Linux内核发现拒绝服务等重要漏洞,需要尽快升级

   日期:2021-10-25     来源:TechWeb.com.cn    作者:itcg    浏览:459    我要评论    
导读:Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境�

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

10月22日,Ubuntu发布了安全更新,修复了Ubuntu Linux内核发现拒绝服务等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5114-1

1.CVE-2021-40490 CVSS评分:7.0 严重程度:中等

Linux 内核中的 ext4 文件系统在将xattrs 写入 inode 时包含竞争条件。本地攻击者可以使用它来导致拒绝服务或可能获得管理权限。

2.CVE-2020-3702 CVSS评分:6.5 严重程度:中等

u'特定定时和手工制作的流量可能会导致 WLAN 设备的内部错误,从而导致第 2 层 Wi-Fi 加密不正确,从而可能在 Snapdragon Auto、Snapdragon Compute、Snapdragon 中通过无线方式泄露一组离散流量的信息APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS2505、QCS40505、7SM中的连接性、骁龙消费者物联网、骁龙工业物联网、骁龙移动、骁龙语音和音乐、骁龙可穿戴设备、骁龙有线基础设施和网络

3.CVE-2021-38198 CVSS评分:5.5 严重程度:中等

Linux内核中的KVM hypervisor实现在某些情况下没有正确计算影子页面的访问权限。本地攻击者可以使用它来导致拒绝服务。

4.CVE-2021-42008 严重程度:低

Linux内核中的 6pack 网络协议驱动程序没有正确执行验证检查。特权攻击者可以使用它来导致拒绝服务(系统崩溃)或执行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM

解决方案

官方已发布更新,修复了上述漏洞。

Ubuntu 18.04:

linux-image-4.15.0-1101-kvm - 4.15.0-1101.103

linux-image-virtual - 4.15.0.161.150

linux-image-aws-lts-18.04 - 4.15.0.1114.117

linux-image-generic - 4.15.0.161.150

linux-image-4.15.0-1125-azure - 4.15.0-1125.138

linux-image-4.15.0-161-lowlatency - 4.15.0-161.169

linux-image-4.15.0-1110-gcp - 4.15.0-1110.124

linux-image-4.15.0-161-generic-lpae - 4.15.0-161.169

linux-image-4.15.0-161-generic - 4.15.0-161.169

linux-image-generic-lpae - 4.15.0.161.150

linux-image-kvm - 4.15.0.1101.97

linux-image-dell300x - 4.15.0.1029.31

linux-image-4.15.0-1097-raspi2 - 4.15.0-1097.103

linux-image-4.15.0-1114-aws - 4.15.0-1114.121

linux-image-raspi2 - 4.15.0.1097.95

linux-image-azure-lts-18.04 - 4.15.0.1125.98

linux-image-4.15.0-1114-snapdragon - 4.15.0-1114.123

linux-image-gcp-lts-18.04 - 4.15.0.1110.129

linux-image-snapdragon - 4.15.0.1114.117

linux-image-4.15.0-1029-dell300x - 4.15.0-1029.34

linux-image-lowlatency - 4.15.0.161.150

Ubuntu 16.04:

linux-image-lowlatency-hwe-16.04 - 4.15.0.161.154

Available with UA Infra or UA Desktop

linux-image-oem - 4.15.0.161.154

Available with UA Infra or UA Desktop

linux-image-4.15.0-1113-aws - 4.15.0-1113.120~16.04.1

Available with UA Infra or UA Desktop

linux-image-4.15.0-1125-azure - 4.15.0-1125.138~16.04.1

Available with UA Infra or UA Desktop

linux-image-4.15.0-161-lowlatency - 4.15.0-161.169~16.04.1

Available with UA Infra or UA Desktop

linux-image-4.15.0-1110-gcp - 4.15.0-1110.124~16.04.1

Available with UA Infra or UA Desktop

linux-image-4.15.0-161-generic - 4.15.0-161.169~16.04.1

Available with UA Infra or UA Desktop

linux-image-azure - 4.15.0.1125.116

Available with UA Infra or UA Desktop

linux-image-gke - 4.15.0.1110.111

Available with UA Infra or UA Desktop

linux-image-gcp - 4.15.0.1110.111

Available with UA Infra or UA Desktop

linux-image-aws-hwe - 4.15.0.1113.104

Available with UA Infra or UA Desktop

linux-image-generic-hwe-16.04 - 4.15.0.161.154

Available with UA Infra or UA Desktop

linux-image-oracle - 4.15.0.1082.70

Available with UA Infra or UA Desktop

linux-image-4.15.0-1082-oracle - 4.15.0-1082.90~16.04.1

Available with UA Infra or UA Desktop

linux-image-virtual-hwe-16.04 - 4.15.0.161.154

Available with UA Infra or UA Desktop

Ubuntu 14.04:

linux-image-4.15.0-1125-azure - 4.15.0-1125.138~14.04.1

Available with UA Infra or UA Desktop

linux-image-azure - 4.15.0.1125.98

Available with UA Infra or UA Desktop

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.164 second(s), 11 queries, Memory 1.49 M