新浪科技> 滚动新闻 > 正文

云安全日报220512:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级

云安全日报220512:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级
2022年05月12日 16:00 TechWeb
新浪财经APP 缩小字体 放大字体 收藏 微博 微信

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

5月12日,Ubuntu发布了安全更新,修复了Linux内核发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5418-1

1.CVE-2022-24958 CVSS评分:7.8 严重程度:中等

Linux内核中的USB Gadget文件系统接口存在use-after-free漏洞。本地攻击者可以使用它来导致拒绝服务(系统崩溃)或可能执行任意代码。

2.CVE-2022-26490 CVSS评分:7.8 严重程度:中等

Linux 内核中的 ST21NFCA NFC 驱动程序没有正确验证 EVT_TRANSACTION 事件中某些数据的大小。物理上接近的攻击者可以使用它来导致拒绝服务(系统崩溃)或可能执行任意代码。

3.CVE-2022-26966 CVSS评分:5.5 严重程度:中等

Linux 内核的 USB SR9700 以太网设备驱动程序没有正确验证来自设备的请求长度。物理上接近的攻击者可能会使用它来暴露敏感信息(内核内存)。

4.CVE-2022-25375 CVSS评分:5.5 严重程度:中等

Linux 内核中的远程 NDIS (RNDIS) USB 小工具实现没有正确验证 RNDIS_MSG_SET 命令的大小。攻击者可能会使用它来暴露敏感信息(内核内存)。

5.CVE-2022-25258 CVSS评分:4.6 严重程度:中等

Linux 内核中的 USB gadget 子系统没有正确验证接口描述符请求。攻击者可能会使用它来导致拒绝服务(系统崩溃)。

受影响产品和版本

上述漏洞影响Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM

解决方案

可以通过将系统更新到以下软件包版本来纠正该问题:

Ubuntu 18.04:

linux-image-4.15.0-1127-snapdragon - 4.15.0-1127.136

linux-image-virtual - 4.15.0.177.166

linux-image-aws-lts-18.04 - 4.15.0.1128.131

linux-image-generic - 4.15.0.177.166

linux-image-4.15.0-1138-azure - 4.15.0-1138.151

linux-image-oracle-lts-18.04 - 4.15.0.1093.103

linux-image-4.15.0-1114-kvm - 4.15.0-1114.117

linux-image-4.15.0-1128-aws - 4.15.0-1128.137

linux-image-snapdragon - 4.15.0.1127.130

linux-image-azure-lts-18.04 - 4.15.0.1138.111

linux-image-4.15.0-177-generic-lpae - 4.15.0-177.186

linux-image-4.15.0-1042-dell300x - 4.15.0-1042.47

linux-image-dell300x - 4.15.0.1042.44

linux-image-gcp-lts-18.04 - 4.15.0.1122.141

linux-image-4.15.0-1122-gcp - 4.15.0-1122.136

linux-image-4.15.0-1093-oracle - 4.15.0-1093.102

linux-image-kvm - 4.15.0.1114.110

linux-image-4.15.0-177-generic - 4.15.0-177.186

linux-image-generic-lpae - 4.15.0.177.166

linux-image-4.15.0-177-lowlatency - 4.15.0-177.186

linux-image-lowlatency - 4.15.0.177.166

Ubuntu 16.04:

linux-image-4.15.0-1138-azure - 4.15.0-1138.151~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-lowlatency-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-oem - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-azure - 4.15.0.1138.128

可用于UA Infra 或 UA Desktop

linux-image-gke - 4.15.0.1122.123

可用于UA Infra 或 UA Desktop

linux-image-gcp - 4.15.0.1122.123

可用于UA Infra 或 UA Desktop

linux-image-aws-hwe - 4.15.0.1128.118

可用于UA Infra 或 UA Desktop

linux-image-generic-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-oracle -4.15.0.1093.81

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1122-gcp - 4.15.0-1122.136~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-virtual-hwe-16.04 - 4.15.0.177.169

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1093-oracle - 4.15.0-1093.102~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-177-generic - 4.15.0-177.186~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-1128-aws-hwe - 4.15.0-1128.137~16.04.1

可用于UA Infra 或 UA Desktop

linux-image-4.15.0-177-lowlatency - 4.15.0-177.186~16.04.1

可用于UA Infra 或 UA Desktop

Ubuntu 14.04:

linux-image-4.15.0-1138-azure - 4.15.0-1138.151~14.04.1

可用于UA Infra 或 UA Desktop

linux-image-azure - 4.15.0.1138.110

可用于UA Infra 或 UA Desktop

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

我要反馈
新浪众测 新浪众测
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

阅读排行榜

评论排行榜

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片

新浪科技意见反馈留言板

新浪简介|广告服务|About Sina
联系我们|招聘信息|通行证注册
产品答疑|网站律师|SINA English

Copyright © 1996-2022 SINA Corporation

All Rights Reserved 新浪公司 版权所有