Canonical veröffentlicht Sicherheitsupdate für den Ubuntu-Kernel und behebt drei Schwachstellen mit hohem Risiko

WBOY
Freigeben: 2023-07-05 14:37:06
nach vorne
605 Leute haben es durchsucht

Laut Nachrichten vom 30. Juni hat Canonical heute ein Linux-Kernel-Sicherheitsupdate für alle unterstützten Ubuntu-Distributionen veröffentlicht, das drei risikoreiche Schwachstellen in früheren Versionen behebt.

Canonical 发布 Ubuntu 内核安全更新,修复三个高危漏洞

IT Home fügt hiermit die entsprechenden Ubuntu-Versionen hinzu:

  • Ubuntu 23.04 (Lunar Lobster) mit Linux Kernel 6.2
  • Ubuntu 22.10 (Kinetic Kudu) mit Linux Kernel 5.19
  • Mit Linux Kernel 5.15 Ubuntu 22.04 LTS (Jammy Quallen) mit LTS oder 5.19 HWE
  • Ubuntu 20.04 LTS (fokale Fossa) mit Linux-Kernel 5.4 oder 5.15 HWE
  • Ubuntu 18.04 ESM mit Linux-Kernel 5.4 Hwe 2023-35788: Eine von
Hangyu Hua in der Flower-Klassifikator-Implementierung des Linux-Kernels entdeckte Sicherheitslücke beim Schreiben außerhalb der Grenzen könnte es einem Angreifer ermöglichen, einen Denial-of-Service (Systemabsturz) zu verursachen oder beliebigen Code auszuführen.

CVE-2023-2430:

Vorhanden in Ubuntu 22.10- und Ubuntu 22.04 LTS-Distributionen mit Linux Kernel 5.19

Die von Xingyuan Mo und Gengjia Chen entdeckte Sicherheitslücke besteht im io_uring-Subsystem und ermöglicht es lokalen Angreifern, eine Serve-Verweigerung zu verursachen .

Sicherheitslücke im Intel-Prozessor:

Das neue Linux-Kernel-Sicherheitsupdate behebt außerdem einen Fehler, der Intel-Prozessoren betrifft und dadurch verursacht wird, dass die INVLPG-Anweisungsimplementierung globale TLB-Einträge nicht ordnungsgemäß leert, wenn PCID aktiviert ist. Dieser Fehler könnte es einem Angreifer ermöglichen, vertrauliche Informationen (Kernelspeicher) offenzulegen oder unerwartetes Verhalten hervorzurufen.

Das obige ist der detaillierte Inhalt vonCanonical veröffentlicht Sicherheitsupdate für den Ubuntu-Kernel und behebt drei Schwachstellen mit hohem Risiko. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:51cto.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!