Linux 內核多個漏洞
發佈日期: 2022年03月23日
風險: 中度風險
類型: 操作系統 - LINUX
於 Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。
影響
- 阻斷服務
- 遠端執行程式碼
- 篡改
- 繞過保安限制
- 權限提升
- 資料洩露
受影響之系統或技術
- Ubuntu 20.04 LTS
- Ubuntu 21.10
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
問題可以通過將系統更新到以下修補程式版本來修補:
- Ubuntu 20.04
- Ubuntu 21.10
系統更新後,需要重新啟動電腦以進行所有必要的更新。
注意:由於 ABI 更改會賦予新的版本號,需要重新編譯和重新安裝已安裝的所有第三方內核模組。除非手動卸載標準內核元包(例如 linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),標準系統升級也會自動執行此操作。
漏洞識別碼
- CVE-2021-4135
- CVE-2021-4197
- CVE-2021-28711
- CVE-2021-28712
- CVE-2021-28713
- CVE-2021-28714
- CVE-2021-28715
- CVE-2021-39685
- CVE-2021-39698
- CVE-2021-43975
- CVE-2021-44733
- CVE-2021-45095
- CVE-2021-45402
- CVE-2021-45480
- CVE-2022-0264
- CVE-2022-0382
- CVE-2022-0435
- CVE-2022-0492
- CVE-2022-0516
- CVE-2022-0742
- CVE-2022-23222
沒有留言:
發佈留言