,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个安全漏洞。
本次更新适用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用户,其中 3 个漏洞影响所有 Ubuntu 版本。
IT之家附这 3 个主要漏洞如下:
-
CVE-2023-1281:存在于流量控制索引中的 use-after-free 漏洞
-
CVE-2022-47929:存在于网络排队规则中的空指针取消引用
-
CVE-2023- 26545:存在于 MPLS 实现中的 double-free 漏洞
本地攻击者可以利用上述漏洞,攻击 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 发行版,导致拒绝服务或执行任意代码。
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。
