緊急：Ubuntu更新！發現核心漏洞，可能導致拒絕服務或執行任意程式碼-Linux-PHP中文網

首頁

系統教程

Linux

緊急：Ubuntu更新！發現核心漏洞，可能導致拒絕服務或執行任意程式碼

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jan 09, 2024 pm 12:02 PM

ubuntu拒絕服務漏洞任意執行程式碼漏洞

Ubuntu 是一個以桌面應用為主的 Linux 作業系統。它是一個開放原始碼的自由軟體，提供了一個健壯、功能豐富的運算環境，既適合家庭使用又適用於商業環境。 Ubuntu 為全球數百家公司提供商業支援。

请尽快升级Ubuntu! 内核发现拒绝服务或执行任意代码漏洞

#12 月 2 日，Ubuntu 發布了安全性更新 , 修正了系統核心拒絕服務、執行任意程式碼等重要漏洞。 以下是漏洞詳情：

漏洞詳情

#來源：https://ubuntu.com/security/notices/USN-4658-1

1.CVE-2020-0423 CVSS 評分：7.8 高

Linux 核心中的 binder IPC 實作中存在競爭條件，導致釋放後使用漏洞。本機攻擊者可利用此漏洞造成拒絕服務（系統崩潰）或可能執行任意程式碼。

2.CVE-2020-25645 CVSS 評分：7.5 高

Linux 核心中的 GENEVE 隧道實作與 IPSec 結合時，在某些情況下沒有正確選擇 IP 路由。攻擊者可以利用此漏洞暴露敏感資訊（未加密的網路流量）。

3.CVE-2020-25643 CVSS 評分：7.2 高

Linux 核心中的 hdlcppp 實作在某些情況下無法正確驗證輸入。本機攻擊者可利用此漏洞造成拒絕服務（系統崩潰）或可能執行任意程式碼。

4.CVE-2020-25211 CVSS 評分：6.0 中

Linux 核心中 netlink 的 netfilter 連線追蹤器在某些情況下沒有正確地執行邊界檢查。本地攻擊者可利用此漏洞造成拒絕服務（系統崩潰）

5.CVE-2020-14390 CVSS 評分：5.6 中

發現 Linux 核心中的幀緩衝區實作不能正確處理軟體回滾中的一些邊緣情況。本機攻擊者可利用此漏洞造成拒絕服務（系統崩潰）或可能執行任意程式碼

6.CVE-2020-28915 CVSS 評分：5.5 中

在某些情況下，在 Linux 核心實作中發現它沒有正確執行 framebuffer 檢查。本地攻擊者可利用此漏洞暴露敏感資訊（核心記憶體）。

7.CVE-2020-10135 CVSS 評分：5.4 中

藍牙協定中的傳統配對和安全連線配對身份驗證允許未經身份驗證的使用者透過相鄰存取完成身份驗證，而無需配對憑證。物理上近鄰的攻擊者可以利用此來模擬先前配對的藍牙裝置。

8.CVE-2020-25284 CVSS 評分：4.1 低

Linux 核心中的 Rados 區塊裝置（rbd）驅動程式在某些情況下沒有正確執行對 rbd 裝置的存取權限檢查。本機攻擊者可以使用此功能來對應或取消映射 rbd 區塊裝置。

9.CVE-2020-4788 CVSS 評分：2.9 低

在某些情況下，power9 處理器可能會被迫暴露來自 L1 快取的資訊。本地攻擊者可以利用此漏洞來暴露敏感資訊

受影響產品與版本

#此漏洞影響 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS

解決方案

可以透過將系統更新為以下軟體包版本來解決此問題：

Ubuntu 20.04:

linux-image-5.4.0-1028-kvm - 5.4.0-1028.29

linux-image-5.4.0-1030-aws - 5.4.0-1030.31

linux-image-5.4.0-1030-gcp - 5.4.0-1030.32

linux-image-5.4.0-1030-oracle - 5.4.0-1030.32

linux-image-5.4.0-1032-azure - 5.4.0-1032.33

linux-image-5.4.0-56-generic - 5.4.0-56.62

linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62

linux-image-5.4.0-56-lowlatency - 5.4.0-56.62

linux-image-aws-5.4.0.1030.31

linux-image-azure-5.4.0.1032.30

linux-image-gcp-5.4.0.1030.38

linux-image-generic-5.4.0.56.59

linux-image-generic-hwe-20.04-5.4.0.56.59

linux-image-generic-lpae-5.4.0.56.59

linux-image-generic-lpae-hwe-20.04-5.4.0.56.59

linux-image-gke-5.4.0.1030.38

linux-image-kvm-5.4.0.1028.26

linux-image-lowlatency-5.4.0.56.59

linux-image-lowlatency-hwe-20.04-5.4.0.56.59

linux-image-oem-5.4.0.56.59

linux-image-oem-osp1-5.4.0.56.59

linux-image-oracle-5.4.0.1030.27

linux-image-virtual-5.4.0.56.59

linux-image-virtual-hwe-20.04-5.4.0.56.59

Ubuntu 18.04:

linux-image-5.4.0-1030-aws - 5.4.0-1030.31〜18.04.1

linux-image-5.4.0-1030-gcp - 5.4.0-1030.32〜18.04.1

linux-image-5.4.0-1030-oracle - 5.4.0-1030.32〜18.04.1

linux-image-5.4.0-1032-azure - 5.4.0-1032.33〜18.04.1

linux-image-5.4.0-56-generic - 5.4.0-56.62〜18.04.1

linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62〜18.04.1

linux-image-5.4.0-56-lowlatency - 5.4.0-56.62〜18.04.1

linux-image-aws-5.4.0.1030.15

linux-image-azure-5.4.0.1032.14

linux-image-gcp-5.4.0.1030.18

linux-image-generic-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-generic-lpae-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-lowlatency-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-oem-osp1-5.4.0.56.62〜18.04.50

linux-image-oracle-5.4.0.1030.14

linux-image-snapdragon-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-virtual-hwe-18.04-5.4.0.56.62〜18.04.50

查看更多漏洞資訊以及升級請訪問官網：

https://www.php.cn/link/9c0badf6e91e4834393525f7dca1291d

以上是緊急：Ubuntu更新！發現核心漏洞，可能導致拒絕服務或執行任意程式碼的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：脚本之家。如有侵權，請聯絡admin@php.cn刪除

Linux操作是什麼？Apr 13, 2025 am 12:20 AM

Linux操作系統的核心是其命令行界面，通過命令行可以執行各種操作。 1.文件和目錄操作使用ls、cd、mkdir、rm等命令管理文件和目錄。 2.用戶和權限管理通過useradd、passwd、chmod等命令確保系統安全和資源分配。 3.進程管理使用ps、kill等命令監控和控制系統進程。 4.網絡操作包括ping、ifconfig、ssh等命令配置和管理網絡連接。 5.系統監控和維護通過top、df、du等命令了解系統運行狀態和資源使用情況。

使用Linux別名提高自定義命令快捷方式的生產率Apr 12, 2025 am 11:43 AM

介紹 Linux是一個強大的操作系統，由於其靈活性和效率，開發人員，系統管理員和電源用戶都喜歡。但是，經常使用長而復雜的命令可能是乏味的

Linux實際上有什麼好處？Apr 12, 2025 am 12:20 AM

Linux適用於服務器、開發環境和嵌入式系統。 1.作為服務器操作系統，Linux穩定高效，常用於部署高並發應用。 2.作為開發環境，Linux提供高效的命令行工具和包管理系統，提升開發效率。 3.在嵌入式系統中，Linux輕量且可定制，適合資源有限的環境。

在Linux上掌握道德黑客的基本工具和框架Apr 11, 2025 am 09:11 AM

簡介：通過基於Linux的道德黑客攻擊數字邊界在我們越來越相互聯繫的世界中，網絡安全至關重要。道德黑客入侵和滲透測試對於主動識別和減輕脆弱性至關重要

如何學習Linux基礎知識？Apr 10, 2025 am 09:32 AM

Linux基礎學習從零開始的方法包括：1.了解文件系統和命令行界面，2.掌握基本命令如ls、cd、mkdir，3.學習文件操作，如創建和編輯文件，4.探索高級用法如管道和grep命令，5.掌握調試技巧和性能優化，6.通過實踐和探索不斷提陞技能。

Linux最有用的是什麼？Apr 09, 2025 am 12:02 AM

Linux在服務器、嵌入式系統和桌面環境中的應用廣泛。 1)在服務器領域，Linux因其穩定性和安全性成為託管網站、數據庫和應用的理想選擇。 2)在嵌入式系統中，Linux因其高度定制性和高效性而受歡迎。 3)在桌面環境中，Linux提供了多種桌面環境，滿足不同用戶需求。

Linux的缺點是什麼？Apr 08, 2025 am 12:01 AM

Linux的缺點包括用戶體驗、軟件兼容性、硬件支持和學習曲線。 1.用戶體驗不如Windows或macOS友好，依賴命令行界面。 2.軟件兼容性不如其他系統，缺乏許多商業軟件的原生版本。 3.硬件支持不如Windows全面，可能需要手動編譯驅動程序。 4.學習曲線較陡峭，掌握命令行操作需要時間和耐心。

Linux難以學習嗎？Apr 07, 2025 am 12:01 AM

Linuxisnothardtolearn,butthedifficultydependsonyourbackgroundandgoals.ForthosewithOSexperience,especiallycommand-linefamiliarity,Linuxisaneasytransition.Beginnersmayfaceasteeperlearningcurvebutcanmanagewithproperresources.Linux'sopen-sourcenature,bas

See all articles