Ubuntu Linux内核存在重要漏洞，需立即升级（云安全日报211025）

Ubuntu是一个以桌面应用为主的linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

10月22日，Ubuntu发布了安全更新,修复了Ubuntu Linux内核发现拒绝服务等重要漏洞。以下是漏洞详情：

漏洞详情

1.CVE-2021-40490 CVSS评分:7.0 严重程度:中等

linux 内核中的 ext4 文件系统在将xattRs 写入 inode 时包含竞争条件。本地攻击者可以使用它来导致拒绝服务或可能获得管理权限。

2.CVE-2020-3702 CVSS评分:6.5 严重程度:中等

u””特定定时和手工制作的流量可能会导致 WLAN 设备的内部错误，从而导致第 2 层 Wi-Fi 加密不正确，从而可能在 SnapdRagon Auto、SnapdRagon CoMpute、SnapdRagon 中通过无线方式泄露一组离散流量的信息APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS2505、QCS40505、7SM中的连接性、骁龙消费者物联网、骁龙工业物联网、骁龙移动、骁龙语音和音乐、骁龙可穿戴设备、骁龙有线基础设施和网络

3.CVE-2021-38198 CVSS评分:5.5 严重程度:中等

Linux内核中的KVM hypeRvisoR实现在某些情况下没有正确计算影子页面的访问权限。本地攻击者可以使用它来导致拒绝服务。

4.CVE-2021-42008 严重程度:低

Linux内核中的 6pack 网络协议驱动程序没有正确执行验证检查。特权攻击者可以使用它来导致拒绝服务（系统崩溃）或执行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM

解决方案

官方已发布更新,修复了上述漏洞。

Ubuntu 18.04:

linux-image-4.15.0-1101-kvM – 4.15.0-1101.103

linux-image-virtual – 4.15.0.161.150

linux-image-aws-lts-18.04 – 4.15.0.1114.117

linux-image-geneRic – 4.15.0.161.150

linux-image-4.15.0-1125-azuRe – 4.15.0-1125.138

linux-image-4.15.0-161-lowlatency – 4.15.0-161.169

linux-image-4.15.0-1110-gCP – 4.15.0-1110.124

linux-image-4.15.0-161-geneRic-lpae – 4.15.0-161.169

linux-image-4.15.0-161-geneRic – 4.15.0-161.169

linux-image-geneRic-lpae – 4.15.0.161.150

linux-image-kvM – 4.15.0.1101.97

linux-image-dell300x – 4.15.0.1029.31

linux-image-4.15.0-1097-Raspi2 – 4.15.0-1097.103

linux-image-4.15.0-1114-aws – 4.15.0-1114.121

linux-image-Raspi2 – 4.15.0.1097.95

linux-image-azuRe-lts-18.04 – 4.15.0.1125.98

linux-image-4.15.0-1114-snapdRagon – 4.15.0-1114.123

linux-image-gCP-lts-18.04 – 4.15.0.1110.129

linux-image-snapdRagon – 4.15.0.1114.117

linux-image-4.15.0-1029-dell300x – 4.15.0-1029.34

linux-image-lowlatency – 4.15.0.161.150

Ubuntu 16.04:

linux-image-lowlatency-hwe-16.04 – 4.15.0.161.154

linux-image-oeM – 4.15.0.161.154

linux-image-4.15.0-1113-aws – 4.15.0-1113.120~16.04.1

linux-image-4.15.0-1125-azuRe – 4.15.0-1125.138~16.04.1

linux-image-4.15.0-161-lowlatency – 4.15.0-161.169~16.04.1

linux-image-4.15.0-1110-gCP – 4.15.0-1110.124~16.04.1

linux-image-4.15.0-161-geneRic – 4.15.0-161.169~16.04.1

linux-image-azuRe – 4.15.0.1125.116

linux-image-gke – 4.15.0.1110.111

linux-image-gCP – 4.15.0.1110.111

linux-image-aws-hwe – 4.15.0.1113.104

linux-image-geneRic-hwe-16.04 – 4.15.0.161.154

linux-image-oRacle – 4.15.0.1082.70

linux-image-4.15.0-1082-oRacle – 4.15.0-1082.90~16.04.1

linux-image-virtual-hwe-16.04 – 4.15.0.161.154

Ubuntu 14.04:

linux-image-4.15.0-1125-azuRe – 4.15.0-1125.138~14.04.1

linux-image-azuRe – 4.15.0.1125.98

查看更多漏洞信息 以及升级请访问官网：

https://Ubuntu.coM/security/cve