新的Linux内核更新是在之前的Ubuntu主要更新之一之后几天发布的，只修补了两个缺陷，即CVE-2022-1055，一个在网络流量控制实现中发现的免费使用后的漏洞，以及CVE-2022-27666，一个在IPsec实现中发现的安全问题，可能导致基于堆的缓冲区溢出。

这两个缺陷都可能使本地攻击者通过造成拒绝服务或可能执行任意代码而使受攻击系统崩溃，但CVE-2022-1055缺陷也可能使本地攻击者获得权限升级。因此，CVE-2022-1055被标记为 “高 “优先级，而CVE-2022-27666的优先级状态为 “中”。

“CVE-2022-27666安全公告说：”这个缺陷允许具有正常用户权限的本地攻击者覆盖内核堆对象，并可能造成本地权限升级的威胁。”Linux内核中的tc_new_tfilter存在一个使用后自由，可能允许本地攻击者获得特权升级。该漏洞需要非特权用户的名字空间，”CVE-2022-1055安全公告中写道。
Canonical为运行Linux内核5.13（linux-image 5.13.0.39.48）的Ubuntu 21.10（Impish Indri）系统、运行Linux内核5.4 LTS（linux-image 5. 4.0.107.111）或Linux内核5.13 HWE（linux-image-5.13.0-39 5.13.0-39.44~20.04.1），以及运行Linux内核5.4 HWE的Ubuntu 18.04 LTS（Bionic Beaver）系统（linux-image-generic-hwe-18.04 5.4.0.107.121~18.04.92）。

我们敦促用户尽快将他们的安装更新到他们的架构的稳定软件库中的新内核版本。要更新你的Ubuntu安装并安装新的安全更新，只需在终端模拟器上运行sudo apt update && sudo apt full-upgrade命令或使用软件更新工具。请记住，在安装新的内核版本后，要重新启动你的安装系统。

原文来自：http://www.linuxeden.com/a/103076

本文地址：https://www.linuxprobe.com/canonical-has-released.html编辑：吴康宁，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/