Ubuntu 是一個(gè)以桌面應(yīng)用為主的 Linux 操作系統(tǒng)。它是一個(gè)開(kāi)放源代碼的自由軟件，提供了一個(gè)健壯、功能豐富的計(jì)算環(huán)境，既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 為全球數(shù)百個(gè)公司提供商業(yè)支持。

12 月 2 日，Ubuntu 發(fā)布了安全更新 , 修復(fù)了系統(tǒng)內(nèi)核拒絕服務(wù)、執(zhí)行任意代碼等重要漏洞。以下是漏洞詳情：

漏洞詳情

來(lái)源：https://ubuntu.com/security/notices/USN-4658-1

1.CVE-2020-0423 CVSS 評(píng)分：7.8 高

Linux 內(nèi)核中的 binder IPC 實(shí)現(xiàn)中存在競(jìng)爭(zhēng)條件，導(dǎo)致釋放后使用漏洞。本地攻擊者可利用此漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）或可能執(zhí)行任意代碼。

2.CVE-2020-25645 CVSS 評(píng)分：7.5 高

Linux 內(nèi)核中的 GENEVE 隧道實(shí)現(xiàn)與 IPSec 結(jié)合時(shí)，在某些情況下沒(méi)有正確選擇 IP 路由。攻擊者可以利用此漏洞暴露敏感信息（未加密的網(wǎng)絡(luò)流量）。

3.CVE-2020-25643 CVSS 評(píng)分：7.2 高

Linux 內(nèi)核中的 hdlcppp 實(shí)現(xiàn)在某些情況下無(wú)法正確驗(yàn)證輸入。本地攻擊者可利用此漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）或可能執(zhí)行任意代碼。

4.CVE-2020-25211 CVSS 評(píng)分：6.0 中

Linux 內(nèi)核中 netlink 的 netfilter 連接跟蹤器在某些情況下沒(méi)有正確地執(zhí)行邊界檢查。本地攻擊者可利用此漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）

5.CVE-2020-14390 CVSS 評(píng)分：5.6 中

發(fā)現(xiàn) Linux 內(nèi)核中的幀緩沖區(qū)實(shí)現(xiàn)不能正確處理軟件回滾中的一些邊緣情況。本地攻擊者可利用此漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）或可能執(zhí)行任意代碼

6.CVE-2020-28915 CVSS 評(píng)分：5.5 中

在某些情況下，在 Linux 內(nèi)核實(shí)現(xiàn)中發(fā)現(xiàn)它沒(méi)有正確執(zhí)行 framebuffer 檢查。本地攻擊者可利用此漏洞暴露敏感信息（內(nèi)核內(nèi)存）。

7.CVE-2020-10135 CVSS 評(píng)分：5.4 中

藍(lán)牙協(xié)議中的傳統(tǒng)配對(duì)和安全連接配對(duì)身份驗(yàn)證允許未經(jīng)身份驗(yàn)證的用戶(hù)通過(guò)相鄰訪(fǎng)問(wèn)完成身份驗(yàn)證，而無(wú)需配對(duì)憑據(jù)。物理上近鄰的攻擊者可以利用此來(lái)模擬先前配對(duì)的藍(lán)牙設(shè)備。

8.CVE-2020-25284 CVSS 評(píng)分：4.1 低

Linux 內(nèi)核中的 Rados 塊設(shè)備（rbd）驅(qū)動(dòng)程序在某些情況下沒(méi)有正確執(zhí)行對(duì) rbd 設(shè)備的訪(fǎng)問(wèn)權(quán)限檢查。本地攻擊者可以使用此功能映射或取消映射 rbd 塊設(shè)備。

9.CVE-2020-4788 CVSS 評(píng)分：2.9 低

在某些情況下，power9 處理器可能會(huì)被迫暴露來(lái)自 L1 緩存的信息。本地攻擊者可以利用此漏洞來(lái)暴露敏感信息

受影響產(chǎn)品和版本

此漏洞影響 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS

解決方案

可以通過(guò)將系統(tǒng)更新為以下軟件包版本來(lái)解決此問(wèn)題：

Ubuntu 20.04:

linux-image-5.4.0-1028-kvm - 5.4.0-1028.29

linux-image-5.4.0-1030-aws - 5.4.0-1030.31

linux-image-5.4.0-1030-gcp - 5.4.0-1030.32

linux-image-5.4.0-1030-oracle - 5.4.0-1030.32

linux-image-5.4.0-1032-azure - 5.4.0-1032.33

linux-image-5.4.0-56-generic - 5.4.0-56.62

linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62

linux-image-5.4.0-56-lowlatency - 5.4.0-56.62

linux-image-aws-5.4.0.1030.31

linux-image-azure-5.4.0.1032.30

linux-image-gcp-5.4.0.1030.38

linux-image-generic-5.4.0.56.59

linux-image-generic-hwe-20.04-5.4.0.56.59

linux-image-generic-lpae-5.4.0.56.59

linux-image-generic-lpae-hwe-20.04-5.4.0.56.59

linux-image-gke-5.4.0.1030.38

linux-image-kvm-5.4.0.1028.26

linux-image-lowlatency-5.4.0.56.59

linux-image-lowlatency-hwe-20.04-5.4.0.56.59

linux-image-oem-5.4.0.56.59

linux-image-oem-osp1-5.4.0.56.59

linux-image-oracle-5.4.0.1030.27

linux-image-virtual-5.4.0.56.59

linux-image-virtual-hwe-20.04-5.4.0.56.59

Ubuntu 18.04:

linux-image-5.4.0-1030-aws - 5.4.0-1030.31〜18.04.1

linux-image-5.4.0-1030-gcp - 5.4.0-1030.32〜18.04.1

linux-image-5.4.0-1030-oracle - 5.4.0-1030.32〜18.04.1

linux-image-5.4.0-1032-azure - 5.4.0-1032.33〜18.04.1

linux-image-5.4.0-56-generic - 5.4.0-56.62〜18.04.1

linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62〜18.04.1

linux-image-5.4.0-56-lowlatency - 5.4.0-56.62〜18.04.1

linux-image-aws-5.4.0.1030.15

linux-image-azure-5.4.0.1032.14

linux-image-gcp-5.4.0.1030.18

linux-image-generic-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-generic-lpae-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-lowlatency-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-oem-osp1-5.4.0.56.62〜18.04.50

linux-image-oracle-5.4.0.1030.14

linux-image-snapdragon-hwe-18.04-5.4.0.56.62〜18.04.50

linux-image-virtual-hwe-18.04-5.4.0.56.62〜18.04.50

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng)：

https://ubuntu.com/security/cve

以上就是Ubuntu系統(tǒng)內(nèi)核發(fā)現(xiàn)拒絕服務(wù)或執(zhí)行任意代碼漏洞的詳細(xì)介紹，希望大家喜歡，請(qǐng)繼續(xù)關(guān)注腳本之家。

相關(guān)推薦：

ubuntu英文語(yǔ)言無(wú)法設(shè)置成中文語(yǔ)言怎么辦?

ubuntu20.04怎么設(shè)置字體大小? ubuntu字體變大的兩種技巧

ubuntu無(wú)法正常關(guān)機(jī)卡住了怎么辦? ubuntu16.04無(wú)法關(guān)機(jī)的解決辦法

最新評(píng)論