导读 Canonical今天为其支持的所有Ubuntu Linux版本发布了新的内核安全更新,作为一个大规模的更新,解决了各种研究人员在上游内核中发现的20多个安全漏洞。

新的内核安全更新适用于Ubuntu 22.10(Kinetic Kudu)、Ubuntu 22.04 LTS(Jammy Jellyfish)、Ubuntu 20.04 LTS(Focal Fossa)、Ubuntu 18.04 LTS(Bionic Beaver),以及Ubuntu 16.04和Ubuntu 14.04 ESM(扩展安全维护)版本。

在这些大规模的Ubuntu内核更新中,最关键的安全漏洞是CVE-2022-2663,这是David Leadbeater在netfilter IRC协议跟踪实现中发现的一个缺陷,可能允许远程攻击者造成拒绝服务或绕过防火墙过滤。除了运行Linux内核4.15的Ubuntu 18.04 LTS、Ubuntu 16.04 ESM和Ubuntu 14.04 ESM系统,这影响了所有的Ubuntu版本。

在这个新内核更新中修补的几个安全问题影响了所有支持的Ubuntu版本。这些问题包括CVE-2022-40307,一个在EFI胶囊加载器驱动程序中发现的竞赛条件,可能导致一个使用后免费的漏洞,以及CVE-2022-4095,一个由Zheng Wang和Zhuorao Yang在RealTek RTL8712U无线驱动程序中发现的使用后免费漏洞。

CVE-2022-3586也是如此,它是由Gwnaun Jung在SFB数据包调度实现中发现的免费使用漏洞,以及CVE-2022-20421,在Android Binder IPC子系统中发现的一个竞赛条件,可能导致免费使用漏洞。所有这些问题可能允许本地攻击者导致拒绝服务(系统崩溃)或执行任意代码。

另外三个安全漏洞影响到运行Linux内核5.15的Ubuntu 22.10、Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统,以及运行Linux内核5.4的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统。这些可能允许本地攻击者造成拒绝服务(系统崩溃或内存耗尽)或执行任意代码。

它们是CVE-2022-43750,一个在USB监控(usbmon)组件中发现的问题;CVE-2022-3303,一个在声音子系统中发现的竞赛条件;以及CVE-2022-3646和CVE-2022-3544,两个在NILFS2文件系统实现中发现的缺陷。

在新的内核安全更新中还修补了CVE-2022-3649,这是Khalid Masum在NILFS2文件系统实现中发现的 “使用后自由 “漏洞,它只影响运行Linux内核5.19的Ubuntu 22.10系统,以及运行Linux内核5.15的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统。这个缺陷可能允许本地攻击者造成拒绝服务或执行任意代码。

一个整数溢出漏洞,CVE-2022-39842,仅影响运行Linux内核5.15的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统,以及运行Linux内核5.4的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统。这是由Hyunwoo Kim在PXA3xx图形驱动中发现的,允许本地攻击者造成拒绝服务(系统崩溃)。

CVE-2022-3061也是如此,它是在英特尔740帧缓冲器驱动程序中发现的一个除以零的漏洞,它也可能允许本地攻击者造成拒绝服务(系统崩溃)。然而,这个漏洞也影响了运行Linux内核4.15的Ubuntu 18.04 LTS、Ubuntu 16.04 ESM和Ubuntu 14.04 ESM系统。

在新的Ubuntu内核更新中修补的另一个有趣的缺陷是CVE-2022-39188,这是谷歌Project Zero的Jann Horn在Linux内核中发现的一个竞赛条件,当在某些情况下解映射VMA时,可能导致可能的使用后自由漏洞。该漏洞仅影响运行Linux内核5.15的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统,以及运行Linux内核4.15的Ubuntu 18.04 LTS、Ubuntu 16.04 ESM和Ubuntu 14.04 ESM系统,并可能允许本地攻击者造成拒绝服务(系统崩溃)或执行任意代码。

新的内核更新还修补了CVE-2022-0171,这个安全问题只影响运行Linux内核5.15的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统,由Mingwei Zhang在AMD处理器的KVM实现中发现,可能允许本地攻击者导致拒绝服务(主机系统崩溃),以及CVE-2021-4159,在BPF验证器中发现的缺陷,只影响Ubuntu 18。04 LTS、Ubuntu 16.04 ESM和运行Linux内核4.15的Ubuntu 14.04 ESM系统,可能允许本地攻击者暴露敏感信息(内核内存)。

在Ubuntu 22.10的Linux 5.19内核中,还有七个安全问题被修补。这些问题包括:CVE-2022-3541,在凌阳以太网驱动中发现的无读后漏洞,可能允许攻击者暴露敏感信息(内核内存);CVE-2022-3543,在Unix域套接字实现中的内存泄漏,可能允许本地攻击者导致拒绝服务(内存耗尽);以及CVE-2022-3623,在hugetlb实现中发现的竞赛条件。

原文来自:http://www.linuxeden.com/a/115467

本文地址:https://www.linuxprobe.com/kernel-vulnerabilities-patched.html编辑:薛鹏旭,审核员:清蒸github

Linux命令大全:https://www.linuxcool.com/

Linux系统大全:https://www.linuxdown.com/

红帽认证RHCE考试心得:https://www.rhce.net/