云安全日报220512：UbuntuLinux内核发现执行任意代码漏洞,

Ubuntu是基于桌面应用的Linux操作系统它是一个开放源码的免费软件，提供了一个健壮和丰富的计算环境，适合家庭使用和商业环境Ubuntu为全球数百家公司提供业务支持

日前，Ubuntu发布安全更新，修复了Linux内核发现的任意代码执行漏洞。以下是该漏洞的详细信息:

漏洞详细信息

1.CVE—2022—24958 CVSS评分:7.8严重程度:中度。

Linux内核中的USB小工具文件系统接口存在释放后使用漏洞本地攻击者可以利用它造成拒绝服务或可能执行任意代码

2.CVE—2022—26490 CVSS评分:7.8严重程度:中度。

Linux内核中的ST21NFCA NFC驱动程序无法正确验证EVT _事务事件中某些数据的大小物理距离较近的攻击者可以使用它来造成拒绝服务或可能执行任意代码

3.CVE—2022—26966 CVSS评分:5.5严重程度:中度。

Linux内核的USB SR9700以太网设备驱动程序无法正确验证来自设备的请求长度距离很近的攻击者可能会利用它来暴露敏感信息

4.CVE—2022—25375 CVSS评分:5.5严重程度:中度。

Linux内核中的远程NDIS USB小工具实现无法正确验证RNDIS_MSG_SET命令的大小攻击者可能利用它来暴露敏感信息

5.CVE—2022—25258 CVSS评分:4.6严重程度:中度。

Linux内核中的USB小工具子系统无法正确验证接口描述符请求攻击者可能会利用它来造成拒绝服务

受影响的产品和版本

上述漏洞影响Ubuntu 18.04LTS，Ubuntu 16.04ESM和Ubuntu 14.04ESM。

解决办法

通过将系统更新到以下软件包版本，可以解决此问题:

Ubuntu 18.04:

Linux—image—4 . 15 . 0—1127—snapdragon—4 . 15 . 0—1127.136

Linux—映像—虚拟— 4.15.0.177.166

Linux—image—AWS—lts—18.04—4 . 15 . 0 . 1128 . 131

Linux—映像—通用— 4.15.0.177.166

Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151

Linux—image—Oracle—lts—18.04—4 . 15 . 0 . 1093 . 103

Linux—图像—4 . 15 . 0—1114—KVM—4 . 15 . 0—1114.117

Linux—image—4 . 15 . 0—1128—AWS—4 . 15 . 0—1128.137

Linux—映像—snapdragon — 4.15.0.1127.130

Linux—image—azure—lts—18.04—4 . 15 . 0 . 1138 . 111

Linux—图像—4 . 15 . 0—177—通用—lpae — 4.15.0—177.186

Linux—image—4 . 15 . 0—1042—Dell 300 x—4 . 15 . 0—1042.47

Linux—image—Dell 300 x—4 . 15 . 0 . 1042 . 44

Linux—image—GCP—lts—18.04—4 . 15 . 0 . 1122 . 141

Linux—image—4 . 15 . 0—1122—GCP—4 . 15 . 0—1122.136

Linux—图像—4 . 15 . 0—1093—Oracle—4 . 15 . 0—1093.102

Linux—image—KVM—4 . 15 . 0 . 1114 . 110

Linux—图像—4 . 15 . 0—177—通用— 4.15.0—177.186

Linux—映像—通用—lpae — 4.15.0.177.166

Linux—图像—4 . 15 . 0—177—低延迟— 4.15.0—177.186

Linux—映像—低延迟— 4.15.0.177.166

Ubuntu 16.04:

Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—映像—低延迟—hwe—16.04 — 4.15.0.177.169

适用于UA Infra或UA Desktop

linux—image—oem — 4.15.0.177.169

适用于UA Infra或UA Desktop

Linux—image—azure—4 . 15 . 0 . 1138 . 128

适用于UA Infra或UA Desktop

Linux—image—gke—4 . 15 . 0 . 1122 . 123

适用于UA Infra或UA Desktop

Linux—image—GCP—4 . 15 . 0 . 1122 . 123

适用于UA Infra或UA Desktop

Linux—image—AWS—hwe—4 . 15 . 0 . 1128 . 118

适用于UA Infra或UA Desktop

Linux—image—generic—hwe—16.04—4 . 15 . 0 . 177 . 169

适用于UA Infra或UA Desktop

Linux—映像—oracle —4.15.0.1093.81

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—1122—GCP—4 . 15 . 0—1122 . 136 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—映像—虚拟—hwe—16.04 — 4.15.0.177.169

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—1093—Oracle—4 . 15 . 0—1093.102 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—177—generic—4 . 15 . 0—177.186 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—1128—AWS—hwe—4 . 15 . 0—1128.137 ~ 16 . 04 . 1

适用于UA Infra或UA Desktop

Linux—image—4 . 15 . 0—177—低延迟— 4.15.0—177.186~16.04.1

适用于UA Infra或UA Desktop

Ubuntu 14.04:

Linux—image—4 . 15 . 0—1138—azure—4 . 15 . 0—1138.151 ~ 14 . 04 . 1

适用于UA Infra或UA Desktop

Linux—image—azure—4 . 15 . 0 . 1138 . 110

适用于UA Infra或UA Desktop

。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。