Ubuntu是一個以桌面應用為主的Linux操作系統�����。它是一個開放源代碼的自由軟件��,提供了一個健壯、功能豐富的計算環境���,既適合家庭使用又適用于商業環境。Ubuntu為全球數百個公司提供商業支持�。YLF28資訊網——每日最新資訊28at.com
3月23日�,Ubuntu發布了安全更新,修復了Linux內核發現的執行任意代碼漏洞����。以下是漏洞詳情:YLF28資訊網——每日最新資訊28at.com
漏洞詳情YLF28資訊網——每日最新資訊28at.com
來源:https://ubuntu.com/security/notices/LSN-0085-1YLF28資訊網——每日最新資訊28at.com
1.CVE-2022-25636 CVSS評分:7.8 嚴重程度:高YLF28資訊網——每日最新資訊28at.com
Linux 內核錯誤地處理了網絡卸載功能。本地攻擊者可以使用它來導致拒絕服務或可能執行任意代碼�。YLF28資訊網——每日最新資訊28at.com
2.CVE-2022-0492 CVSS評分:7.8 嚴重程度:高YLF28資訊網——每日最新資訊28at.com
Linux 內核中的 cgroups 實現沒有正確限制對 cgroups v1 release_agent 功能的訪問�����。本地攻擊者可以使用它來獲得管理權限。YLF28資訊網——每日最新資訊28at.com
受影響產品和版本YLF28資訊網——每日最新資訊28at.com
上述漏洞影響Ubuntu 20.04, LTS Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESMYLF28資訊網——每日最新資訊28at.com
解決方案YLF28資訊網——每日最新資訊28at.com
可以升級Livepatch版本來解決上述問題,具體參見官網:YLF28資訊網——每日最新資訊28at.com
https://ubuntu.com/security/notices/LSN-0085-1YLF28資訊網——每日最新資訊28at.com
查看更多漏洞信息 以及升級請訪問官網:YLF28資訊網——每日最新資訊28at.com
https://ubuntu.com/security/cveYLF28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-2234-0.html云安全日報220324:Ubuntu Linux內核發現執行任意代碼漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理���。郵件:2376512515@qq.com
上一篇: 云計算開發:Python3-List pop()方法詳解
下一篇: 云計算開發:Python3-List remove()方法詳解
津公網安備 12010102000574號