知晓：Ubuntu用户得到一个新的Linux Kernel安全更新, 修补10个漏洞 2023/2/1 15:23:02

高州通

新的U L内核安全更新是在之前的更新之后，解决了多达16个漏洞，它适用于U 2210（K K）、U 2204 LTS（J J）、U 2022 LTS（F F）、U 1804 LTS（B B），以及U 1604和1404 ESM版本。Linux命令大全的相关问题可以到网站了解下，我们是业内领域专业的平台，您如果有需要可以咨询，相信可以帮到您，值得您的信赖！

这个版本修补的比较大威胁是CVE-2022-43945，在L内核的NFSD现中发现了一个安全漏洞，导致缓冲区溢出，可能允许远程攻击者造成拒绝服务（系统崩溃）或执行任意代码。该漏洞影响到运行L内核519的U 2210系统，以及运行L内核515 LTS的U 2204 LTS和2022 LTS系统。 新的内核更新还修补了影响所有支持的U版本的几个安全漏洞。这些漏洞包括：CVE-2022-3524，在IP6现中发现的内存漏，可能允许本地攻击者造成拒绝服务（内存耗尽）；CVE-2022-3564，在蓝牙子系统中发现的竞赛条件；CVE-2022-3565，在ISDN现中发现的 “使用完毕 “漏洞，都允许本地攻击者造成拒绝服务（系统崩溃）或执行任意代码。 同时修补的还有CVE-2022-3566和CVE-2022-3567，分别是在TCP和IP6现中发现的两个数据竞赛条件缺陷，这可能允许攻击者造成不想要的行为，CVE-2022-3594。在R RTL8152 USB以太适配器驱动程序中发现的安全问题，可能允许有物理访问权限的本地攻击者通过插入特制的USB设备造成拒绝服务（内存耗尽），以及CVE-2022-3621，在NILFS2文件系统现中发现的空指针解除引用，可能允许本地攻击者通过造成拒绝服务（DS攻击）导致系统崩溃。 仅影响运行L内核515 LTS的U 2204 LTS和2022 LTS系统，运行L内核54 LTS的U 2022 LTS和1804 LTS系统，以及运行L内核415，新的内核安全更新还修补了CVE-2022-42703，这是一个由谷歌P Z的J H发现的安全漏洞，可能允许本地攻击者造成拒绝服务（系统崩溃）或可能执行任意代码。 比较后但并非比较不重要的是，新的U内核安全更新修复了CVE-2022-3239，这是一个在基于E的电视卡的4驱动中发现的安全问题，可能导致使用后的漏洞，允许本地攻击者造成拒绝服务（系统崩溃）或可能执行任意代码。该问题仅影响运行L内核415的U 1804 LTS系统。 C敦促所有U用户更新他们的安装到新的内核版本（- 5190-2627 U 2210, - 5150-5662 U 2204 LTS, - 5150-5662~20221 U 2022 LTS, - 540135133 U 2022 LTS, - 540-135152~18042 U 1804 LTS, - 4150-202211 U 1804 LTS）尽。 要更新你的U安装，在终端应用或虚拟控制台中运行 && -命令，或使用软件更新工具。不要忘了在安装新的内核版本后重启你的电脑，同时重建并重新安装你可能已经安装的任何第方内核模块，以防你手动卸载标准内核元包。