Canonical veröffentlicht Sicherheitsupdate für den Ubuntu-Kernel und behebt drei Schwachstellen mit hohem Risiko

Laut Nachrichten vom 30. Juni hat Canonical heute ein Linux-Kernel-Sicherheitsupdate für alle unterstützten Ubuntu-Distributionen veröffentlicht, das drei risikoreiche Schwachstellen in früheren Versionen behebt.

IT Home fügt hiermit die entsprechenden Ubuntu-Versionen hinzu:

• Ubuntu 23.04 (Lunar Lobster) mit Linux Kernel 6.2
• Ubuntu 22.10 (Kinetic Kudu) mit Linux Kernel 5.19
• Mit Linux Kernel 5.15 Ubuntu 22.04 LTS (Jammy Quallen) mit LTS oder 5.19 HWE
• Ubuntu 20.04 LTS (fokale Fossa) mit Linux-Kernel 5.4 oder 5.15 HWE
• Ubuntu 18.04 ESM mit Linux-Kernel 5.4 Hwe 2023-35788: Eine von

Hangyu Hua in der Flower-Klassifikator-Implementierung des Linux-Kernels entdeckte Sicherheitslücke beim Schreiben außerhalb der Grenzen könnte es einem Angreifer ermöglichen, einen Denial-of-Service (Systemabsturz) zu verursachen oder beliebigen Code auszuführen.

CVE-2023-2430:

Vorhanden in Ubuntu 22.10- und Ubuntu 22.04 LTS-Distributionen mit Linux Kernel 5.19

Die von Xingyuan Mo und Gengjia Chen entdeckte Sicherheitslücke besteht im io_uring-Subsystem und ermöglicht es lokalen Angreifern, eine Serve-Verweigerung zu verursachen .

Sicherheitslücke im Intel-Prozessor:

Das neue Linux-Kernel-Sicherheitsupdate behebt außerdem einen Fehler, der Intel-Prozessoren betrifft und dadurch verursacht wird, dass die INVLPG-Anweisungsimplementierung globale TLB-Einträge nicht ordnungsgemäß leert, wenn PCID aktiviert ist. Dieser Fehler könnte es einem Angreifer ermöglichen, vertrauliche Informationen (Kernelspeicher) offenzulegen oder unerwartetes Verhalten hervorzurufen.

Das obige ist der detaillierte Inhalt vonCanonical veröffentlicht Sicherheitsupdate für den Ubuntu-Kernel und behebt drei Schwachstellen mit hohem Risiko. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!