緊急：Ubuntu更新！發現核心漏洞，可能導致拒絕服務或執行任意程式碼

Ubuntu 是一個以桌面應用為主的 Linux 作業系統。它是一個開放原始碼的自由軟體，提供了一個健壯、功能豐富的運算環境，既適合家庭使用又適用於商業環境。 Ubuntu 為全球數百家公司提供商業支援。

#12 月 2 日，Ubuntu 發布了安全性更新 , 修正了系統核心拒絕服務、執行任意程式碼等重要漏洞。 以下是漏洞詳情：

漏洞詳情

#來源：https://ubuntu.com/security/notices/USN-4658-1

1.CVE-2020-0423 CVSS 評分：7.8 高

Linux 核心中的 binder IPC 實作中存在競爭條件，導致釋放後使用漏洞。本機攻擊者可利用此漏洞造成拒絕服務（系統崩潰）或可能執行任意程式碼。

2.CVE-2020-25645 CVSS 評分：7.5 高

Linux 核心中的 GENEVE 隧道實作與 IPSec 結合時，在某些情況下沒有正確選擇 IP 路由。攻擊者可以利用此漏洞暴露敏感資訊（未加密的網路流量）。

3.CVE-2020-25643 CVSS 評分：7.2 高

Linux 核心中的 hdlcppp 實作在某些情況下無法正確驗證輸入。本機攻擊者可利用此漏洞造成拒絕服務（系統崩潰）或可能執行任意程式碼。

4.CVE-2020-25211 CVSS 評分：6.0 中

Linux 核心中 netlink 的 netfilter 連線追蹤器在某些情況下沒有正確地執行邊界檢查。本地攻擊者可利用此漏洞造成拒絕服務（系統崩潰）

5.CVE-2020-14390 CVSS 評分：5.6 中

發現 Linux 核心中的幀緩衝區實作不能正確處理軟體回滾中的一些邊緣情況。本機攻擊者可利用此漏洞造成拒絕服務（系統崩潰）或可能執行任意程式碼

6.CVE-2020-28915 CVSS 評分：5.5 中

在某些情況下，在 Linux 核心實作中發現它沒有正確執行 framebuffer 檢查。本地攻擊者可利用此漏洞暴露敏感資訊（核心記憶體）。

7.CVE-2020-10135 CVSS 評分：5.4 中

藍牙協定中的傳統配對和安全連線配對身份驗證允許未經身份驗證的使用者透過相鄰存取完成身份驗證，而無需配對憑證。物理上近鄰的攻擊者可以利用此來模擬先前配對的藍牙裝置。

8.CVE-2020-25284 CVSS 評分：4.1 低

Linux 核心中的 Rados 區塊裝置（rbd）驅動程式在某些情況下沒有正確執行對 rbd 裝置的存取權限檢查。本機攻擊者可以使用此功能來對應或取消映射 rbd 區塊裝置。

9.CVE-2020-4788 CVSS 評分：2.9 低

在某些情況下，power9 處理器可能會被迫暴露來自 L1 快取的資訊。本地攻擊者可以利用此漏洞來暴露敏感資訊

受影響產品與版本

#此漏洞影響 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS

解決方案

可以透過將系統更新為以下軟體包版本來解決此問題：

Ubuntu 20.04:

linux-image-5.4.0-1028-kvm - 5.4.0-1028.29

linux-image-5.4.0-1030-aws - 5.4.0-1030.31

linux-image-5.4.0-1030-gcp - 5.4.0-1030.32

linux-image-5.4.0-1030-oracle - 5.4.0-1030.32

linux-image-5.4.0-1032-azure - 5.4.0-1032.33

linux-image-5.4.0-56-generic - 5.4.0-56.62

linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62

linux-image-5.4.0-56-lowlatency - 5.4.0-56.62

linux-image-aws-5.4.0.1030.31

linux-image-azure-5.4.0.1032.30

linux-image-gcp-5.4.0.1030.38

linux-image-generic-5.4.0.56.59

linux-image-generic-hwe-20.04-5.4.0.56.59

linux-image-generic-lpae-5.4.0.56.59

linux-image-generic-lpae-hwe-20.04-5.4.0.56.59

linux-image-gke-5.4.0.1030.38

linux-image-kvm-5.4.0.1028.26

linux-image-lowlatency-5.4.0.56.59

linux-image-lowlatency-hwe-20.04-5.4.0.56.59

linux-image-oem-5.4.0.56.59

linux-image-oem-osp1-5.4.0.56.59

linux-image-oracle-5.4.0.1030.27

linux-image-virtual-5.4.0.56.59

linux-image-virtual-hwe-20.04-5.4.0.56.59

Ubuntu 18.04:

linux-image-5.4.0-1030-aws - 5.4.0-1030.31〜18.04.1

linux-image-5.4.0-1030-gcp - 5.4.0-1030.32〜18.04.1

linux-image-5.4.0-1030-oracle - 5.4.0-1030.32〜18.04.1

linux-image-5.4.0-1032-azure - 5.4.0-1032.33〜18.04.1

linux-image-5.4.0-56-generic - 5.4.0-56.62〜18.04.1

linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62〜18.04.1

linux-image-5.4.0-56-lowlatency - 5.4.0-56.62〜18.04.1

linux-image-aws-5.4.0.1030.15

linux-image-azure-5.4.0.1032.14

linux-image-gcp-5.4.0.1030.18

linux-image-generic-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-generic-lpae-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-lowlatency-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-oem-osp1-5.4.0.56.62〜18.04.50

linux-image-oracle-5.4.0.1030.14

linux-image-snapdragon-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-virtual-hwe-18.04-5.4.0.56.62〜18.04.50

查看更多漏洞資訊 以及升級請訪問官網：

https://www.php.cn/link/9c0badf6e91e4834393525f7dca1291d

以上是緊急：Ubuntu更新！發現核心漏洞，可能導致拒絕服務或執行任意程式碼的詳細內容。更多資訊請關注PHP中文網其他相關文章！