IT之家 4 月 20 日消息,Canonical 于今天面向所有處于支持狀態的 Ubuntu 發行版,發布了 linux 內核安全更新,累計修復了 17 個安全漏洞。
本次更新適用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用戶,其中 3 個漏洞影響所有 Ubuntu 版本。
IT之家附這 3 個主要漏洞如下:
- CVE-2023-1281:存在于流量控制索引(TCINDEX)中的 use-after-free 漏洞
- CVE-2022-47929:存在于網絡排隊規則中的空指針取消引用
- CVE-2023- 26545:存在于 MPLS 實現中的 double-free 漏洞
本地攻擊者可以利用上述漏洞,攻擊 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 發行版,導致拒絕服務(系統崩潰)或執行任意代碼。
