新的U L内核安全更新是在之前的更新之后,解决了多达16个漏洞,它适用于U 2210(K K)、U 2204 LTS(J J)、U 2022 LTS(F F)、U 1804 LTS(B B),以及U 1604和1404 ESM版本。Linux技术教程的相关问题可以到网站了解下,我们是业内领域专业的平台,您如果有需要可以咨询,相信可以帮到您,值得您的信赖!https://www.linuxprobe.com/linux
这个版本修补的比较大威胁是CVE-2022-43945,在L内核的NFSD现中发现了一个安全漏洞,导致缓冲区溢出,可能允许远程攻击者造成拒绝服务(系统崩溃)或执行任意代码。该漏洞影响到运行L内核519的U 2210系统,以及运行L内核515 LTS的U 2204 LTS和2022 LTS系统。
新的内核更新还修补了影响所有支持的U版本的几个安全漏洞。这些漏洞包括:CVE-2022-3524,在IP6现中发现的内存漏,可能允许本地攻击者造成拒绝服务(内存耗尽);CVE-2022-3564,在蓝牙子系统中发现的竞赛条件;CVE-2022-3565,在ISDN现中发现的 “使用完毕 “漏洞,都允许本地攻击者造成拒绝服务(系统崩溃)或执行任意代码。
同时修补的还有CVE-2022-3566和CVE-2022-3567,分别是在TCP和IP6现中发现的两个数据竞赛条件缺陷,这可能允许攻击者造成不想要的行为,CVE-2022-3594。在R RTL8152 USB以太适配器驱动程序中发现的安全问题,可能允许有物理访问权限的本地攻击者通过插入特制的USB设备造成拒绝服务(内存耗尽),以及CVE-2022-3621,在NILFS2文件系统现中发现的空指针解除引用,可能允许本地攻击者通过造成拒绝服务(DS攻击)导致系统崩溃。
仅影响运行L内核515 LTS的U 2204 LTS和2022 LTS系统,运行L内核54 LTS的U 2022 LTS和1804 LTS系统,以及运行L内核415,新的内核安全更新还修补了CVE-2022-42703,这是一个由谷歌P Z的J H发现的安全漏洞,可能允许本地攻击者造成拒绝服务(系统崩溃)或可能执行任意代码。
比较后但并非比较不重要的是,新的U内核安全更新修复了CVE-2022-3239,这是一个在基于E的电视卡的4驱动中发现的安全问题,可能导致使用后的漏洞,允许本地攻击者造成拒绝服务(系统崩溃)或可能执行任意代码。该问题仅影响运行L内核415的U 1804 LTS系统。
C敦促所有U用户更新他们的安装到新的内核版本(- 5190-2627 U 2210, - 5150-5662 U 2204 LTS, - 5150-5662~20221 U 2022 LTS, - 540135133 U 2022 LTS, - 540-135152~18042 U 1804 LTS, - 4150-202211 U 1804 LTS)尽。
要更新你的U安装,在终端应用或虚拟控制台中运行 && -命令,或使用软件更新工具。不要忘了在安装新的内核版本后重启你的电脑,同时重建并重新安装你可能已经安装的任何第方内核模块,以防你手动卸载标准内核元包。 |
