Selon l'actualité du 30 juin, Canonical a lancé aujourd'hui une mise à jour de sécurité du noyau Linux pour toutes les distributions Ubuntu prises en charge, corrigeant trois vulnérabilités à haut risque dans les versions précédentes.
IT Home joint par la présente les versions d'Ubuntu applicables :
This update mainly fixes the following 3 security vulnerabilities:
Hangyu Hua dans l'implémentation du classificateur Flower du noyau Linux pourrait permettre à un attaquant de provoquer un déni de service (panne du système) ou d'exécuter du code arbitraire.
Existant dans les distributions Ubuntu 22.10 et Ubuntu 22.04 LTS exécutant le noyau Linux 5.19
Découverte par Xingyuan Mo et Gengjia Chen, la vulnérabilité existe dans le sous-système io_uring et permet aux attaquants locaux de provoquer un déni de service. .
La nouvelle mise à jour de sécurité du noyau Linux corrige également une faille affectant les processeurs Intel causée par l'implémentation de l'instruction INVLPG qui ne vidait pas correctement les entrées TLB globales lorsque le PCID est activé. Cette faille pourrait permettre à un attaquant d'exposer des informations sensibles (mémoire du noyau) ou provoquer un comportement inattendu.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!