首頁 > 運維 > Nginx > Canonical 發布 Ubuntu 核心安全更新,修復三個高風險漏洞

Canonical 發布 Ubuntu 核心安全更新,修復三個高風險漏洞

WBOY
發布: 2023-07-05 14:37:06
轉載
643 人瀏覽過

6 月 30 日訊息,Canonical 今天面向所有處於支援狀態的 Ubuntu 發行版,推出了 Linux Kernel 安全更新,修復了先前版本中存在的 3 個高風險漏洞。

Canonical 发布 Ubuntu 内核安全更新,修复三个高危漏洞

IT之家在此附上適用Ubuntu 版本狀況:

  • 執行Linux Kernel 6.2 的Ubuntu 23.04(Lunar Lobster)
  • 執行Linux Kernel 5.19 的Ubuntu 22.10(Kinetic Kudu)
  • 執行Linux Kernel 5.15 LTS 或5.19 HWE 的Ubuntu 22.04 LTS(Jammy Jellyfish)##G15 或Linuxk 15. Ubuntu 20.04 LTS(Focal Fossa)
  • 運行Linux Kernel 5.4 HWE 的Ubuntu 18.04 ESM
  • #本次更新主要修復了以下3 個安全漏洞:

#CVE -2023-35788:

Hangyu Hua 在Linux 核心的Flower 分類器實作中發現的一個越界寫入漏洞,可能允許攻擊者造成拒絕服務(系統崩潰)或執行任意程式碼。

CVE-2023-2430:

存在於運行Linux Kernel 5.19 的Ubuntu 22.10 和Ubuntu 22.04 LTS 發行版中

該漏洞由Xingyuan Mo 和Gengjia Chen 發現,該漏洞由Xingyuan Mo 和Gengjia Chen 發現,該漏洞由Xingyuan Mo 和Gengjia Chen 發現,該漏洞由Xingyuan Mo 和Gengjia Chen 發現,存在於io_uring 子系統,允許本地攻擊者造成拒絕服務。

英特爾處理器漏洞:

新的Linux 核心安全性更新也修補了一個影響英特爾處理器的缺陷,該缺陷是由於啟用PCID 時INVLPG 指令實作無法正確刷新全域TLB 條目而導致的。此缺陷可能允許攻擊者暴露敏感資訊(內核記憶體)或可能導致意外行為。

以上是Canonical 發布 Ubuntu 核心安全更新,修復三個高風險漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:51cto.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板