5月安卓手機好評榜:魅族20 Pro奪冠
性能榜和性價比榜之后,我們來看最后的安卓手機好評榜,數據來源安兔兔評測,收集時間2023年5月1日至5月31日,僅限國內市場。第一名:魅族20 Pro好評率:97.50%不得不感慨魅族老品牌還
Ubuntu是一個以桌面應用為主的Linux操作系統。它是一個開放源代碼的自由軟件,提供了一個健壯、功能豐富的計算環境,既適合家庭使用又適用于商業環境。Ubuntu為全球數百個公司提供商業支持。
5月12日,Ubuntu發布了安全更新,修復了Linux內核發現的執行任意代碼漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://ubuntu.com/security/notices/USN-5418-1
1.CVE-2022-24958 CVSS評分:7.8 嚴重程度:中等
Linux內核中的USB Gadget文件系統接口存在use-after-free漏洞。本地攻擊者可以使用它來導致拒絕服務(系統崩潰)或可能執行任意代碼。
2.CVE-2022-26490 CVSS評分:7.8 嚴重程度:中等
Linux 內核中的 ST21NFCA NFC 驅動程序沒有正確驗證 EVT_TRANSACTION 事件中某些數據的大小。物理上接近的攻擊者可以使用它來導致拒絕服務(系統崩潰)或可能執行任意代碼。
3.CVE-2022-26966 CVSS評分:5.5 嚴重程度:中等
Linux 內核的 USB SR9700 以太網設備驅動程序沒有正確驗證來自設備的請求長度。物理上接近的攻擊者可能會使用它來暴露敏感信息(內核內存)。
4.CVE-2022-25375 CVSS評分:5.5 嚴重程度:中等
Linux 內核中的遠程 NDIS (RNDIS) USB 小工具實現沒有正確驗證 RNDIS_MSG_SET 命令的大小。攻擊者可能會使用它來暴露敏感信息(內核內存)。
5.CVE-2022-25258 CVSS評分:4.6 嚴重程度:中等
Linux 內核中的 USB gadget 子系統沒有正確驗證接口描述符請求。攻擊者可能會使用它來導致拒絕服務(系統崩潰)。
受影響產品和版本
上述漏洞影響Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM
解決方案
可以通過將系統更新到以下軟件包版本來糾正該問題:
Ubuntu 18.04:
linux-image-4.15.0-1127-snapdragon - 4.15.0-1127.136
linux-image-virtual - 4.15.0.177.166
linux-image-aws-lts-18.04 - 4.15.0.1128.131
linux-image-generic - 4.15.0.177.166
linux-image-4.15.0-1138-azure - 4.15.0-1138.151
linux-image-oracle-lts-18.04 - 4.15.0.1093.103
linux-image-4.15.0-1114-kvm - 4.15.0-1114.117
linux-image-4.15.0-1128-aws - 4.15.0-1128.137
linux-image-snapdragon - 4.15.0.1127.130
linux-image-azure-lts-18.04 - 4.15.0.1138.111
linux-image-4.15.0-177-generic-lpae - 4.15.0-177.186
linux-image-4.15.0-1042-dell300x - 4.15.0-1042.47
linux-image-dell300x - 4.15.0.1042.44
linux-image-gcp-lts-18.04 - 4.15.0.1122.141
linux-image-4.15.0-1122-gcp - 4.15.0-1122.136
linux-image-4.15.0-1093-oracle - 4.15.0-1093.102
linux-image-kvm - 4.15.0.1114.110
linux-image-4.15.0-177-generic - 4.15.0-177.186
linux-image-generic-lpae - 4.15.0.177.166
linux-image-4.15.0-177-lowlatency - 4.15.0-177.186
linux-image-lowlatency - 4.15.0.177.166
Ubuntu 16.04:
linux-image-4.15.0-1138-azure - 4.15.0-1138.151~16.04.1
可用于UA Infra 或 UA Desktop
linux-image-lowlatency-hwe-16.04 - 4.15.0.177.169
可用于UA Infra 或 UA Desktop
linux-image-oem - 4.15.0.177.169
可用于UA Infra 或 UA Desktop
linux-image-azure - 4.15.0.1138.128
可用于UA Infra 或 UA Desktop
linux-image-gke - 4.15.0.1122.123
可用于UA Infra 或 UA Desktop
linux-image-gcp - 4.15.0.1122.123
可用于UA Infra 或 UA Desktop
linux-image-aws-hwe - 4.15.0.1128.118
可用于UA Infra 或 UA Desktop
linux-image-generic-hwe-16.04 - 4.15.0.177.169
可用于UA Infra 或 UA Desktop
linux-image-oracle -4.15.0.1093.81
可用于UA Infra 或 UA Desktop
linux-image-4.15.0-1122-gcp - 4.15.0-1122.136~16.04.1
可用于UA Infra 或 UA Desktop
linux-image-virtual-hwe-16.04 - 4.15.0.177.169
可用于UA Infra 或 UA Desktop
linux-image-4.15.0-1093-oracle - 4.15.0-1093.102~16.04.1
可用于UA Infra 或 UA Desktop
linux-image-4.15.0-177-generic - 4.15.0-177.186~16.04.1
可用于UA Infra 或 UA Desktop
linux-image-4.15.0-1128-aws-hwe - 4.15.0-1128.137~16.04.1
可用于UA Infra 或 UA Desktop
linux-image-4.15.0-177-lowlatency - 4.15.0-177.186~16.04.1
可用于UA Infra 或 UA Desktop
Ubuntu 14.04:
linux-image-4.15.0-1138-azure - 4.15.0-1138.151~14.04.1
可用于UA Infra 或 UA Desktop
linux-image-azure - 4.15.0.1138.110
可用于UA Infra 或 UA Desktop
查看更多漏洞信息 以及升級請訪問官網:
https://ubuntu.com/security/cve
本文鏈接:http://www.tebozhan.com/showinfo-119-2320-0.html云安全日報220512:Ubuntu Linux內核發現執行任意代碼漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 給幾句話就能生成分子,看見分子也能生成描述,神秘的Google X把多模態AI做成了黑科技
下一篇: 一文詳解自動駕駛的運行設計域(ODD)
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號