站長資訊網(wǎng)
        最全最豐富的資訊網(wǎng)站

        Ubuntu 系統(tǒng)內(nèi)核發(fā)現(xiàn)拒絕服務(wù)或執(zhí)行任意代碼漏洞,需盡快升級

          Ubuntu 是一個以桌面應(yīng)用為主的 Linux 操作系統(tǒng)。它是一個開放源代碼的自由軟件,提供了一個健壯、功能豐富的計算環(huán)境,既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 為全球數(shù)百個公司提供商業(yè)支持。

        Ubuntu 系統(tǒng)內(nèi)核發(fā)現(xiàn)拒絕服務(wù)或執(zhí)行任意代碼漏洞,需盡快升級

          12 月 2 日,Ubuntu 發(fā)布了安全更新 , 修復(fù)了系統(tǒng)內(nèi)核拒絕服務(wù)、執(zhí)行任意代碼等重要漏洞。以下是漏洞詳情:

          漏洞詳情

          來源:https://ubuntu.com/security/notices/USN-4658-1

          1.CVE-2020-0423 CVSS 評分:7.8 高

          Linux 內(nèi)核中的 binder IPC 實現(xiàn)中存在競爭條件,導(dǎo)致釋放后使用漏洞。本地攻擊者可利用此漏洞造成拒絕服務(wù)(系統(tǒng)崩潰)或可能執(zhí)行任意代碼。

          2.CVE-2020-25645 CVSS 評分:7.5 高

          Linux 內(nèi)核中的 GENEVE 隧道實現(xiàn)與 IPSec 結(jié)合時,在某些情況下沒有正確選擇 IP 路由。攻擊者可以利用此漏洞暴露敏感信息(未加密的網(wǎng)絡(luò)流量)。

          3.CVE-2020-25643 CVSS 評分:7.2 高

          Linux 內(nèi)核中的 hdlcppp 實現(xiàn)在某些情況下無法正確驗證輸入。本地攻擊者可利用此漏洞造成拒絕服務(wù)(系統(tǒng)崩潰)或可能執(zhí)行任意代碼。

          4.CVE-2020-25211 CVSS 評分:6.0 中

          Linux 內(nèi)核中 netlink 的 netfilter 連接跟蹤器在某些情況下沒有正確地執(zhí)行邊界檢查。本地攻擊者可利用此漏洞造成拒絕服務(wù)(系統(tǒng)崩潰)

          5.CVE-2020-14390 CVSS 評分:5.6 中

          發(fā)現(xiàn) Linux 內(nèi)核中的幀緩沖區(qū)實現(xiàn)不能正確處理軟件回滾中的一些邊緣情況。本地攻擊者可利用此漏洞造成拒絕服務(wù)(系統(tǒng)崩潰)或可能執(zhí)行任意代碼

          6.CVE-2020-28915 CVSS 評分:5.5 中

          在某些情況下,在 Linux 內(nèi)核實現(xiàn)中發(fā)現(xiàn)它沒有正確執(zhí)行 framebuffer 檢查。本地攻擊者可利用此漏洞暴露敏感信息(內(nèi)核內(nèi)存)。

          7.CVE-2020-10135 CVSS 評分:5.4 中

          藍牙協(xié)議中的傳統(tǒng)配對和安全連接配對身份驗證允許未經(jīng)身份驗證的用戶通過相鄰訪問完成身份驗證,而無需配對憑據(jù)。物理上近鄰的攻擊者可以利用此來模擬先前配對的藍牙設(shè)備。

          8.CVE-2020-25284 CVSS 評分:4.1 低

          Linux 內(nèi)核中的 Rados 塊設(shè)備(rbd)驅(qū)動程序在某些情況下沒有正確執(zhí)行對 rbd 設(shè)備的訪問權(quán)限檢查。本地攻擊者可以使用此功能映射或取消映射 rbd 塊設(shè)備。

          9.CVE-2020-4788 CVSS 評分:2.9 低

          在某些情況下,power9 處理器可能會被迫暴露來自 L1 緩存的信息。本地攻擊者可以利用此漏洞來暴露敏感信息

          受影響產(chǎn)品和版本

          此漏洞影響 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS

          解決方案

          可以通過將系統(tǒng)更新為以下軟件包版本來解決此問題:

          Ubuntu 20.04:

          linux-image-5.4.0-1028-kvm – 5.4.0-1028.29

          linux-image-5.4.0-1030-aws – 5.4.0-1030.31

          linux-image-5.4.0-1030-gcp – 5.4.0-1030.32

          linux-image-5.4.0-1030-oracle – 5.4.0-1030.32

          linux-image-5.4.0-1032-azure – 5.4.0-1032.33

          linux-image-5.4.0-56-generic – 5.4.0-56.62

          linux-image-5.4.0-56-generic-lpae – 5.4.0-56.62

          linux-image-5.4.0-56-lowlatency – 5.4.0-56.62

          linux-image-aws-5.4.0.1030.31

          linux-image-azure-5.4.0.1032.30

          linux-image-gcp-5.4.0.1030.38

          linux-image-generic-5.4.0.56.59

          linux-image-generic-hwe-20.04-5.4.0.56.59

          linux-image-generic-lpae-5.4.0.56.59

          linux-image-generic-lpae-hwe-20.04-5.4.0.56.59

          linux-image-gke-5.4.0.1030.38

          linux-image-kvm-5.4.0.1028.26

          linux-image-lowlatency-5.4.0.56.59

          linux-image-lowlatency-hwe-20.04-5.4.0.56.59

          linux-image-oem-5.4.0.56.59

          linux-image-oem-osp1-5.4.0.56.59

          linux-image-oracle-5.4.0.1030.27

          linux-image-virtual-5.4.0.56.59

          linux-image-virtual-hwe-20.04-5.4.0.56.59

          Ubuntu 18.04:

          linux-image-5.4.0-1030-aws – 5.4.0-1030.31?18.04.1

          linux-image-5.4.0-1030-gcp – 5.4.0-1030.32?18.04.1

          linux-image-5.4.0-1030-oracle – 5.4.0-1030.32?18.04.1

          linux-image-5.4.0-1032-azure – 5.4.0-1032.33?18.04.1

          linux-image-5.4.0-56-generic – 5.4.0-56.62?18.04.1

          linux-image-5.4.0-56-generic-lpae – 5.4.0-56.62?18.04.1

          linux-image-5.4.0-56-lowlatency – 5.4.0-56.62?18.04.1

          linux-image-aws-5.4.0.1030.15

          linux-image-azure-5.4.0.1032.14

          linux-image-gcp-5.4.0.1030.18

          linux-image-generic-hwe-18.04-5.4.0.56.62?18.04.50

          linux-image-generic-lpae-hwe-18.04-5.4.0.56.62?18.04.50

          linux-image-lowlatency-hwe-18.04-5.4.0.56.62?18.04.50

          linux-image-oem-osp1-5.4.0.56.62?18.04.50

          linux-image-oracle-5.4.0.1030.14

          linux-image-snapdragon-hwe-18.04-5.4.0.56.62?18.04.50

          linux-image-virtual-hwe-18.04-5.4.0.56.62?18.04.50

          查看更多漏洞信息 以及升級請訪問官網(wǎng):

          https://ubuntu.com/security/cve

        特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。

        贊(0)
        分享到: 更多 (0)
        網(wǎng)站地圖   滬ICP備18035694號-2    滬公網(wǎng)安備31011702889846號
        主站蜘蛛池模板: 四虎精品免费永久免费视频| 无码人妻精品一区二区三| 久久996热精品xxxx| 国产精品女同一区二区| 亚洲欧美国产精品第1页| 99热热久久这里只有精品68| 国产精品美脚玉足脚交欧美| 无码精品人妻一区二区三区免费 | 久久91精品国产91久久小草| 亚洲国产精品成人精品无码区在线| 国产乱人伦偷精品视频| 一级香蕉精品视频在线播放| 国产国产成人精品久久| 精品久久久无码人妻中文字幕豆芽| 亚洲人午夜射精精品日韩| 精品综合久久久久久88小说| 51精品资源视频在线播放| 国产精品亚洲片在线va| AAA级久久久精品无码片| 久久精品蜜芽亚洲国产AV| 亚洲精品无码久久久久去q| 亚洲成网777777国产精品| 欧美精品国产一区二区三区| 精品久久综合1区2区3区激情 | 免费人妻精品一区二区三区| 国产乱人伦偷精品视频不卡| 国产日韩高清三级精品人成| 91亚洲国产成人久久精品网址| 999国内精品永久免费视频| 精品国产福利一区二区| 精品无码av一区二区三区| 精品无码国产一区二区三区AV| 久久久国产精品亚洲一区| 精品欧洲AV无码一区二区男男 | 亚洲国产精品无码久久一区二区| 四虎精品免费永久免费视频| 亚洲精品国产自在久久| 一区二区三区精品高清视频免费在线播放| 男人的天堂精品国产一区| 久久精品国产黑森林| 无码AV动漫精品一区二区免费|