聊一聊Ubuntu用户获得大规模的内核安全更新，20多个漏洞得到修补 2023/2/2 11:07:54

高州通

新的内核安全更新适用于U 2210（K K）、U 2204 LTS（J J）、U 2022 LTS（F F）、U 1804 LTS（B B），以及U 1604和U 1404 ESM（扩展安全维护）版本。Linux命令大全的最新消息可以到我们平台网站了解一下，也可以咨询客服人员进行详细的解答！

在这些大规模的U内核更新中，比较关键的安全漏洞是CVE-2022-2663，这是D L在 IRC协议跟踪现中发现的一个缺陷，可能允许远程攻击者造成拒绝服务或绕过防火墙过滤。除了运行L内核415的U 1804 LTS、U 1604 ESM和U 1404 ESM系统，这影响了所有的U版本。 在这个新内核更新中修补的几个安全问题影响了所有支持的U版本。这些问题包括CVE-2022-40307，一个在EFI胶囊加载器驱动程序中发现的竞赛条件，可能导致一个使用后免费的漏洞，以及CVE-2022-4095，一个由Z W和Z Y在RT RTL8712U线驱动程序中发现的使用后免费漏洞。 CVE-2022-3586也是如此，它是由G J在SFB数据包调度现中发现的免费使用漏洞，以及CVE-2022-20421，在A B IPC子系统中发现的一个竞赛条件，可能导致免费使用漏洞。所有这些问题可能允许本地攻击者导致拒绝服务（系统崩溃）或执行任意代码。 另外个安全漏洞影响到运行L内核515的U 2210、U 2204 LTS和U 2022 LTS系统，以及运行L内核54的U 2022 LTS和U 1804 LTS系统。这些可能允许本地攻击者造成拒绝服务（系统崩溃或内存耗尽）或执行任意代码。 它们是CVE-2022-43750，一个在USB监控（）组件中发现的问题；CVE-2022-3303，一个在声音子系统中发现的竞赛条件；以及CVE-2022-3646和CVE-2022-3544，两个在NILFS2文件系统现中发现的缺陷。 在新的内核安全更新中还修补了CVE-2022-3649，这是K M在NILFS2文件系统现中发现的 “使用后自由 “漏洞，它只影响运行L内核519的U 2210系统，以及运行L内核515的U 2204 LTS和U 2022 LTS系统。这个缺陷可能允许本地攻击者造成拒绝服务或执行任意代码。 一个整数溢出漏洞，CVE-2022-39842，仅影响运行L内核515的U 2204 LTS和U 2022 LTS系统，以及运行L内核54的U 2022 LTS和U 1804 LTS系统。这是由H K在PXA3图形驱动中发现的，允许本地攻击者造成拒绝服务（系统崩溃）。 CVE-2022-3061也是如此，它是在英特尔740帧缓冲器驱动程序中发现的一个除以零的漏洞，它也可能允许本地攻击者造成拒绝服务（系统崩溃）。然而，这个漏洞也影响了运行L内核415的U 1804 LTS、U 1604 ESM和U 1404 ESM系统。 在新的U内核更新中修补的另一个有趣的缺陷是CVE-2022-39188，这是谷歌P Z的J H在L内核中发现的一个竞赛条件，当在某些情况下解映VMA时，可能导致可能的使用后自由漏洞。该漏洞仅影响运行L内核515的U 2204 LTS和U 2022 LTS系统，以及运行L内核415的U 1804 LTS、U 1604 ESM和U 1404 ESM系统，并可能允许本地攻击者造成拒绝服务（系统崩溃）或执行任意代码。 新的内核更新还修补了CVE-2022-0171，这个安全问题只影响运行L内核515的U 2204 LTS和U 2022 LTS系统，由M Z在AMD处理器的KVM现中发现，可能允许本地攻击者导致拒绝服务（主机系统崩溃），以及CVE-2022-4159，在BPF验证器中发现的缺陷，只影响U 18。04 LTS、U 1604 ESM和运行L内核415的U 1404 ESM系统，可能允许本地攻击者暴露敏感信息（内核内存）。 在U 2210的L 519内核中，还有七个安全问题被修补。这些问题包括：CVE-2022-3541，在凌阳以太驱动中发现的读后漏洞，可能允许攻击者暴露敏感信息（内核内存）；CVE-2022-3543，在U域套接字现中的内存漏，可能允许本地攻击者导致拒绝服务（内存耗尽）；以及CVE-2022-3623，在现中发现的竞赛条件。