新的内核安全更新在上一批更新后仅一周时间,这批更新是解决20多个漏洞的大更新,它可用于U 2210、U 2204 LTS、U 2022 LTS、U 1804 LTS,以及U 1604 ESM和U 1404 ESM系统。.linuxcool.com/category/knowledge]Linux命令大全的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务!https://www.linuxcool.com/category/knowledge
在这些内核更新中修补的是两个蓝牙缺陷,即CVE-2022-42896,其中包括Tá K在蓝牙L2CAP握手现中发现的多个使用后漏洞,以及CVE-2022-45934,一个在蓝牙子系统中发现的整数溢出漏洞。
这些蓝牙漏洞影响了上述所有支持的U版本,并可能允许物理上接近的攻击者造成拒绝服务(系统崩溃),甚至执行任意代码。
在这些新的U内核安全更新中,还修补了CVE-2022-3643,这是一个在X 驱动中发现的安全问题,它可能允许客人虚拟机中的攻击者造成拒绝服务(主机卡可用性)。这个缺陷也影响到上述所有支持的U版本。
只有运行L内核519的U 2210系统和运行L内核515 LTS的U 2204 LTS和U 2022 LTS系统,新的内核更新也修补了CVE-2022-4378,这是K Z在现中发现的基于堆栈的缓冲区溢出。这个漏洞可能允许本地攻击者造成拒绝服务(系统崩溃)或执行任意代码。
仅适用于运行L内核54 LTS的U 2022 LTS系统,以及运行L内核415的U 1804 LTS、U 1604 ESM和U 1404 ESM系统,新的内核安全更新还修补了CVE-2022-4395,这是NFSD现中发现的缓冲区溢出,可能允许远程攻击者造成拒绝服务(系统崩溃)或执行任意代码。
C敦促所有U用户将他们的安装更新到新的内核版本(U 2210的- 51902926, U 2204 LTS的- 51505856, -- 51505864~202224 和 - 540137135 U 2022 LTS, - 4150202285 U 1804 LTS, - 4150-202 U 1604 ESM)
上面提到的内核版本是针对64位系统的,但也有针对其他支持的架构的较新内核版本。要更新你的安装,请使用软件更新工具或在终端模拟器中运行 && -命令。不要忘记在安装新内核后重新启动你的系统。 |
发表于 2023-1-31 12:50:22
