Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。
10月22日,Ubuntu发布了安全更新,修复了Ubuntu Linux内核发现拒绝服务等重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-5114-1
1.CVE-2021-40490 CVSS评分:7.0 严重程度:中等
Linux 内核中的 ext4 文件系统在将xattrs 写入 inode 时包含竞争条件。本地攻击者可以使用它来导致拒绝服务或可能获得管理权限。
2.CVE-2020-3702 CVSS评分:6.5 严重程度:中等
u'特定定时和手工制作的流量可能会导致 WLAN 设备的内部错误,从而导致第 2 层 Wi-Fi 加密不正确,从而可能在 Snapdragon Auto、Snapdragon Compute、Snapdragon 中通过无线方式泄露一组离散流量的信息APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS2505、QCS40505、7SM中的连接性、骁龙消费者物联网、骁龙工业物联网、骁龙移动、骁龙语音和音乐、骁龙可穿戴设备、骁龙有线基础设施和网络
3.CVE-2021-38198 CVSS评分:5.5 严重程度:中等
Linux内核中的KVM hypervisor实现在某些情况下没有正确计算影子页面的访问权限。本地攻击者可以使用它来导致拒绝服务。
4.CVE-2021-42008 严重程度:低
Linux内核中的 6pack 网络协议驱动程序没有正确执行验证检查。特权攻击者可以使用它来导致拒绝服务(系统崩溃)或执行任意代码。
受影响产品和版本
上述漏洞影响Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM
解决方案
官方已发布更新,修复了上述漏洞。
Ubuntu 18.04:
linux-image-4.15.0-1101-kvm - 4.15.0-1101.103
linux-image-virtual - 4.15.0.161.150
linux-image-aws-lts-18.04 - 4.15.0.1114.117
linux-image-generic - 4.15.0.161.150
linux-image-4.15.0-1125-azure - 4.15.0-1125.138
linux-image-4.15.0-161-lowlatency - 4.15.0-161.169
linux-image-4.15.0-1110-gcp - 4.15.0-1110.124
linux-image-4.15.0-161-generic-lpae - 4.15.0-161.169
linux-image-4.15.0-161-generic - 4.15.0-161.169
linux-image-generic-lpae - 4.15.0.161.150
linux-image-kvm - 4.15.0.1101.97
linux-image-dell300x - 4.15.0.1029.31
linux-image-4.15.0-1097-raspi2 - 4.15.0-1097.103
linux-image-4.15.0-1114-aws - 4.15.0-1114.121
linux-image-raspi2 - 4.15.0.1097.95
linux-image-azure-lts-18.04 - 4.15.0.1125.98
linux-image-4.15.0-1114-snapdragon - 4.15.0-1114.123
linux-image-gcp-lts-18.04 - 4.15.0.1110.129
linux-image-snapdragon - 4.15.0.1114.117
linux-image-4.15.0-1029-dell300x - 4.15.0-1029.34
linux-image-lowlatency - 4.15.0.161.150
Ubuntu 16.04:
linux-image-lowlatency-hwe-16.04 - 4.15.0.161.154
Available with UA Infra or UA Desktop
linux-image-oem - 4.15.0.161.154
Available with UA Infra or UA Desktop
linux-image-4.15.0-1113-aws - 4.15.0-1113.120~16.04.1
Available with UA Infra or UA Desktop
linux-image-4.15.0-1125-azure - 4.15.0-1125.138~16.04.1
Available with UA Infra or UA Desktop
linux-image-4.15.0-161-lowlatency - 4.15.0-161.169~16.04.1
Available with UA Infra or UA Desktop
linux-image-4.15.0-1110-gcp - 4.15.0-1110.124~16.04.1
Available with UA Infra or UA Desktop
linux-image-4.15.0-161-generic - 4.15.0-161.169~16.04.1
Available with UA Infra or UA Desktop
linux-image-azure - 4.15.0.1125.116
Available with UA Infra or UA Desktop
linux-image-gke - 4.15.0.1110.111
Available with UA Infra or UA Desktop
linux-image-gcp - 4.15.0.1110.111
Available with UA Infra or UA Desktop
linux-image-aws-hwe - 4.15.0.1113.104
Available with UA Infra or UA Desktop
linux-image-generic-hwe-16.04 - 4.15.0.161.154
Available with UA Infra or UA Desktop
linux-image-oracle - 4.15.0.1082.70
Available with UA Infra or UA Desktop
linux-image-4.15.0-1082-oracle - 4.15.0-1082.90~16.04.1
Available with UA Infra or UA Desktop
linux-image-virtual-hwe-16.04 - 4.15.0.161.154
Available with UA Infra or UA Desktop
Ubuntu 14.04:
linux-image-4.15.0-1125-azure - 4.15.0-1125.138~14.04.1
Available with UA Infra or UA Desktop
linux-image-azure - 4.15.0.1125.98
Available with UA Infra or UA Desktop
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve