雲安全日報220512:Ubuntu Linux內核發現執行任意代碼漏洞,需要儘快升級

Ubuntu是一個以桌面應用為主的Linux操作系統。它是一個開放源代碼的自由軟體,提供了一個健壯、功能豐富的計算環境,既適合家庭使用又適用於商業環境。Ubuntu為全球數百個公司提供商業支持。

5月12日,Ubuntu發布了安全更新,修復了Linux內核發現的執行任意代碼漏洞。以下是漏洞詳情:

漏洞詳情

來源:https://ubuntu.com/security/notices/USN-5418-1

1.CVE-2022-24958 CVSS評分:7.8 嚴重程度:中等

Linux內核中的USB Gadget文件系統介面存在use-after-free漏洞。本地攻擊者可以使用它來導致拒絕服務(系統崩潰)或可能執行任意代碼。

2.CVE-2022-26490 CVSS評分:7.8 嚴重程度:中等

Linux 內核中的 ST21NFCA NFC 驅動程序沒有正確驗證 EVT_TRANSACTION 事件中某些數據的大小。物理上接近的攻擊者可以使用它來導致拒絕服務(系統崩潰)或可能執行任意代碼。

3.CVE-2022-26966 CVSS評分:5.5 嚴重程度:中等

Linux 內核的 USB SR9700 乙太網設備驅動程序沒有正確驗證來自設備的請求長度。物理上接近的攻擊者可能會使用它來暴露敏感信息(內核內存)。

4.CVE-2022-25375 CVSS評分:5.5 嚴重程度:中等

Linux 內核中的遠程 NDIS (RNDIS) USB 小工具實現沒有正確驗證 RNDIS_MSG_SET 命令的大小。攻擊者可能會使用它來暴露敏感信息(內核內存)。

5.CVE-2022-25258 CVSS評分:4.6 嚴重程度:中等

Linux 內核中的 USB gadget 子系統沒有正確驗證介面描述符請求。攻擊者可能會使用它來導致拒絕服務(系統崩潰)。

受影響產品和版本

上述漏洞影響Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM

解決方案

可以通過將系統更新到以下軟體包版本來糾正該問題:

Ubuntu 18.04:

linux-image-4.15.0-1127-snapdragon - 4.15.0-1127.136

linux-image-virtual - 4.15.0.177.166

linux-image-aws-lts-18.04 - 4.15.0.1128.131

linux-image-generic - 4.15.0.177.166

linux-image-4.15.0-1138-azure - 4.15.0-1138.151

linux-image-oracle-lts-18.04 - 4.15.0.1093.103

linux-image-4.15.0-1114-kvm - 4.15.0-1114.117

linux-image-4.15.0-1128-aws - 4.15.0-1128.137

linux-image-snapdragon - 4.15.0.1127.130

linux-image-azure-lts-18.04 - 4.15.0.1138.111

linux-image-4.15.0-177-generic-lpae - 4.15.0-177.186

linux-image-4.15.0-1042-dell300x - 4.15.0-1042.47

linux-image-dell300x - 4.15.0.1042.44

linux-image-gcp-lts-18.04 - 4.15.0.1122.141

linux-image-4.15.0-1122-gcp - 4.15.0-1122.136

linux-image-4.15.0-1093-oracle - 4.15.0-1093.102

linux-image-kvm - 4.15.0.1114.110

linux-image-4.15.0-177-generic - 4.15.0-177.186

linux-image-generic-lpae - 4.15.0.177.166

linux-image-4.15.0-177-lowlatency - 4.15.0-177.186

linux-image-lowlatency - 4.15.0.177.166

Ubuntu 16.04:

linux-image-4.15.0-1138-azure - 4.15.0-1138.151~16.04.1

可用於UA Infra 或 UA Desktop

linux-image-lowlatency-hwe-16.04 - 4.15.0.177.169

可用於UA Infra 或 UA Desktop

linux-image-oem - 4.15.0.177.169

可用於UA Infra 或 UA Desktop

linux-image-azure - 4.15.0.1138.128

可用於UA Infra 或 UA Desktop

linux-image-gke - 4.15.0.1122.123

可用於UA Infra 或 UA Desktop

linux-image-gcp - 4.15.0.1122.123

可用於UA Infra 或 UA Desktop

linux-image-aws-hwe - 4.15.0.1128.118

可用於UA Infra 或 UA Desktop

linux-image-generic-hwe-16.04 - 4.15.0.177.169

可用於UA Infra 或 UA Desktop

linux-image-oracle -4.15.0.1093.81

可用於UA Infra 或 UA Desktop

linux-image-4.15.0-1122-gcp - 4.15.0-1122.136~16.04.1

可用於UA Infra 或 UA Desktop

linux-image-virtual-hwe-16.04 - 4.15.0.177.169

可用於UA Infra 或 UA Desktop

linux-image-4.15.0-1093-oracle - 4.15.0-1093.102~16.04.1

可用於UA Infra 或 UA Desktop

linux-image-4.15.0-177-generic - 4.15.0-177.186~16.04.1

可用於UA Infra 或 UA Desktop

linux-image-4.15.0-1128-aws-hwe - 4.15.0-1128.137~16.04.1

可用於UA Infra 或 UA Desktop

linux-image-4.15.0-177-lowlatency - 4.15.0-177.186~16.04.1

可用於UA Infra 或 UA Desktop

Ubuntu 14.04:

linux-image-4.15.0-1138-azure - 4.15.0-1138.151~14.04.1

可用於UA Infra 或 UA Desktop

linux-image-azure - 4.15.0.1138.110

可用於UA Infra 或 UA Desktop

查看更多漏洞信息 以及升級請訪問官網:

https://ubuntu.com/security/cve

台灣疫情資訊

台灣疫苗接種

相關熱門