Canonical 发布 Ubuntu 内核安全更新,修复三个高危漏洞
- 服务器
- 2024-10-12 19:24:01
6月30日消息,Canonical今天面向所有处于支持状态的Ubuntu发行版,推出了LinuxKernel安全更新,修复了此前版本中存在的3个高危漏洞。IT之家在此附上适用Ubuntu版本情况:运行LinuxKernel6.2的Ubuntu23.04(LunarLobster)运行LinuxKernel5.19的Ubuntu22.10(KineticKudu)运行LinuxKernel5.15LTS或5.19HWE的Ubuntu22.04LTS(JammyJellyfish)运行LinuxKe
6 月 30 日消息,Canonical 今天面向所有处于支持状态的 Ubuntu 发行版,推出了 Linux Kernel 安全更新,修复了此前版本中存在的 3 个高危漏洞。
IT之家在此附上适用 Ubuntu 版本情况:
运行 Linux Kernel 6.2 的 Ubuntu 23.04(Lunar Lobster)
运行 Linux Kernel 5.19 的 Ubuntu 22.10(Kinetic Kudu)
运行 Linux Kernel 5.15 LTS 或 5.19 HWE 的 Ubuntu 22.04 LTS(Jammy Jellyfish)
运行 Linux Kernel 5.4 或 5.15 HWE 的 Ubuntu 20.04 LTS(Focal Fossa)
运行 Linux Kernel 5.4 HWE 的 Ubuntu 18.04 ESM
本次更新主要修复了以下 3 个安全漏洞:
CVE-2024-35788:Hangyu Hua 在 Linux 内核的 Flower 分类器实现中发现的一个越界写入漏洞,可能允许攻击者造成拒绝服务(系统崩溃)或执行任意代码。
CVE-2024-2430:存在于运行 Linux Kernel 5.19 的 Ubuntu 22.10 和 Ubuntu 22.04 LTS 发行版中
该漏洞由 Xingyuan Mo 和 Gengjia Chen 发现,存在于 io_uring 子系统,允许本地攻击者造成拒绝服务。
英特尔处理器漏洞:新的 Linux 内核安全更新还修补了一个影响英特尔处理器的缺陷,该缺陷是由于启用 PCID 时 INVLPG 指令实现无法正确刷新全局 TLB 条目而导致的。此缺陷可能允许攻击者暴露敏感信息(内核内存)或可能导致意外行为。
以上就是Canonical 发布 Ubuntu 内核安全更新,修复三个高危漏洞的详细内容,更多请关注讯客代码网其它相关文章!
Canonical 发布 Ubuntu 内核安全更新,修复三个高危漏洞由讯客互联服务器栏目发布,感谢您对讯客互联的认可,以及对我们原创作品以及文章的青睐,非常欢迎各位朋友分享到个人网站或者朋友圈,但转载请说明文章出处“Canonical 发布 Ubuntu 内核安全更新,修复三个高危漏洞”
