IT之家 4 月 20 日消息,Canonical 于今天面向所有處于支持狀態(tài)的 Ubuntu 發(fā)行版,發(fā)布了 linux 內(nèi)核安全更新,累計(jì)修復(fù)了 17 個(gè)安全漏洞。
本次更新適用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用戶,其中 3 個(gè)漏洞影響所有 Ubuntu 版本。
IT之家附這 3 個(gè)主要漏洞如下:
- CVE-2023-1281:存在于流量控制索引(TCINDEX)中的 use-after-free 漏洞
- CVE-2022-47929:存在于網(wǎng)絡(luò)排隊(duì)規(guī)則中的空指針取消引用
- CVE-2023- 26545:存在于 MPLS 實(shí)現(xiàn)中的 double-free 漏洞
本地攻擊者可以利用上述漏洞,攻擊 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 發(fā)行版,導(dǎo)致拒絕服務(wù)(系統(tǒng)崩潰)或執(zhí)行任意代碼。
