互联网技术 / 互联网资讯 · 2023年12月27日

openmagic_ai_banner

Ubuntu Linux内核存在执行任意代码漏洞,建议立即升级

Ubuntu是一个以桌面应用为主的linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

openmagic_ai_banner

4月22日,Ubuntu发布了安全更新,修复了Linux内核发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:

1.CVE-2021-29154 严重程度:高

openmagic_ai_banner

在某些情况下,Linux内核中用于x86的BPF JIT编译器无法正确验证分支位移的计算。本地攻击者可能会使用它来导致拒绝

服务(系统崩溃)或可能执行任意代码。

2.CVE-2021-3493 严重程度:高

Linux内核中OVeRlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的OVeRlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

受影响产品和版本

上述漏洞影响Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 20.04:

linux-image-5.6.0-1055-oeM – 5.6.0-1055.59

linux-image-oeM-20.04 – 5.6.0.1055.51

Ubuntu 18.04:

linux-image-gkeop-5.3 – 5.3.0.74.131

linux-image-gke-5.3 – 5.3.0.1043.26

linux-image-5.3.0-74-lowlatency – 5.3.0-74.70

linux-image-5.3.0-1040-Raspi2 – 5.3.0-1040.42

linux-image-5.3.0-74-geneRic – 5.3.0-74.70

linux-image-5.3.0-1043-gke – 5.3.0-1043.46

linux-image-Raspi2-hwe-18.04 – 5.3.0.1040.29

Ubuntu 16.04:

linux-image-4.4.0-1152-Raspi2 – 4.4.0-1152.163

linux-image-poweRPC-e500Mc – 4.4.0.210.216

linux-image-4.4.0-210-geneRic-lpae – 4.4.0-210.242

linux-image-4.4.0-210-poweRPC-SMp – 4.4.0-210.242

linux-image-4.4.0-210-lowlatency – 4.4.0-210.242

linux-image-4.4.0-210-poweRPC64-eMb – 4.4.0-210.242

linux-image-virtual – 4.4.0.210.216

linux-image-snapdRagon – 4.4.0.1156.148

linux-image-poweRPC64-eMb – 4.4.0.210.216

linux-image-4.4.0-1156-snapdRagon – 4.4.0-1156.166

linux-image-4.4.0-210-poweRPC-e500Mc – 4.4.0-210.242

linux-image-4.4.0-1128-aws – 4.4.0-1128.142

linux-image-geneRic – 4.4.0.210.216

linux-image-4.4.0-210-poweRPC64-SMp – 4.4.0-210.242

linux-image-aws – 4.4.0.1128.133

linux-image-kvM – 4.4.0.1093.91

linux-image-4.4.0-1093-kvM – 4.4.0-1093.102

linux-image-Raspi2 – 4.4.0.1152.152

linux-image-poweRPC-SMp – 4.4.0.210.216

linux-image-geneRic-lpae – 4.4.0.210.216

linux-image-4.4.0-210-geneRic – 4.4.0-210.242

linux-image-poweRPC64-SMp – 4.4.0.210.216

linux-image-lowlatency – 4.4.0.210.216

Ubuntu 14.04:

linux-image-poweRPC-SMp-lts-xenial – 4.4.0.210.183

linux-image-lowlatency-lts-xenial – 4.4.0.210.183

linux-image-4.4.0-210-lowlatency – 4.4.0-210.242~14.04.1

linux-image-4.4.0-210-poweRPC-e500Mc – 4.4.0-210.242~14.04.1

linux-image-4.4.0-210-poweRPC64-eMb – 4.4.0-210.242~14.04.1

linux-image-4.4.0-210-geneRic – 4.4.0-210.242~14.04.1

linux-image-poweRPC-e500Mc-lts-xenial – 4.4.0.210.183

linux-image-geneRic-lpae-lts-xenial – 4.4.0.210.183

linux-image-poweRPC64-SMp-lts-xenial – 4.4.0.210.183

linux-image-4.4.0-1092-aws – 4.4.0-1092.96

linux-image-poweRPC64-eMb-lts-xenial – 4.4.0.210.183

linux-image-4.4.0-210-poweRPC-SMp – 4.4.0-210.242~14.04.1

linux-image-aws – 4.4.0.1092.89

linux-image-geneRic-lts-xenial – 4.4.0.210.183

linux-image-4.4.0-210-geneRic-lpae – 4.4.0-210.242~14.04.1

linux-image-4.4.0-210-poweRPC64-SMp – 4.4.0-210.242~14.04.1

linux-image-virtual-lts-xenial – 4.4.0.210.183

查看更多漏洞信息 以及升级请访问官网:

https://Ubuntu.coM/security/cve

OpenMagic API

Need more than content? Move into the product flow.

If you are here for model access, pricing, developer docs, or the future API console, the dedicated product path now lives on api.openmagic.ai.

Open product site View pricing
openmagic_ai_banner
登录免费注册