IT之家 4 月 20 日消息,Canonical 于今天面向所有處于支持狀態(tài)的 Ubuntu 發(fā)行版,發(fā)布了 Linux 內(nèi)核安全更新,累計修復(fù)了 17 個安全漏洞。
本次更新適用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用戶,其中 3 個漏洞影響所有 Ubuntu 版本。
IT之家附這 3 個主要漏洞如下:
CVE-2023-1281:存在于流量控制索引(TCINDEX)中的 use-after-free 漏洞
CVE-2022-47929:存在于網(wǎng)絡(luò)排隊規(guī)則中的空指針取消引用
CVE-2023- 26545:存在于 MPLS 實現(xiàn)中的 double-free 漏洞
本地攻擊者可以利用上述漏洞,攻擊 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 發(fā)行版,導(dǎo)致拒絕服務(wù)(系統(tǒng)崩潰)或執(zhí)行任意代碼。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。