Canonical今天發(fā)布了一個新的重要的內(nèi)核安全更新，針對所有受支持的Ubuntu版本，解決了多達8個安全漏洞。

在之前的Ubuntu內(nèi)核安全更新后不到一個月，新的內(nèi)核更新是為了解決CVE-2021-43976，Brendan Dolan-Gavitt在Marvell WiFi-Ex USB設(shè)備驅(qū)動程序中發(fā)現(xiàn)的安全漏洞，該漏洞可以讓物理上近似的攻擊者導(dǎo)致拒絕服務(wù)(系統(tǒng)崩潰)。

更新還修復(fù)了CVE-2021-44879，一個由劉文清在F2FS文件系統(tǒng)實現(xiàn)中發(fā)現(xiàn)的缺陷，以及CVE-2022-0617，在UDF文件系統(tǒng)實現(xiàn)中發(fā)現(xiàn)的安全問題。這兩個漏洞都允許攻擊者分別使用惡意的F2FS或UDF映像，從而導(dǎo)致拒絕服務(wù)(系統(tǒng)崩潰)。

David Bouman在netfilter子系統(tǒng)中發(fā)現(xiàn)了另外兩個安全問題(CVE-2022-1015和CVE-2022-1016)，這兩個問題都允許本地攻擊者導(dǎo)致拒絕服務(wù)或可能執(zhí)行任意代碼。

還修補了CVE-2022-26878，一個在VirtIO藍牙驅(qū)動程序中發(fā)現(xiàn)的安全漏洞，和CVE-2022-24959，一個在YAM AX.25設(shè)備驅(qū)動程序中發(fā)現(xiàn)的安全問題。這兩個漏洞都允許本地特權(quán)攻擊者導(dǎo)致拒絕服務(wù)(內(nèi)核內(nèi)存耗盡)。

最后但并非最不重要的是，新的重要的Ubuntu內(nèi)核安全更新修復(fù)了CVE-2022-24448，一個由呂濤在NFS實現(xiàn)中發(fā)現(xiàn)的漏洞，它允許本地攻擊者暴露敏感信息(內(nèi)核內(nèi)存)。

這些安全漏洞現(xiàn)在已在Ubuntu 21.10(頑皮的Indri)， Ubuntu 20.04 LTS (Focal Fossa)和Ubuntu 18.04 LTS(仿生海貍)中修補。Canonical敦促所有用戶盡快更新他們的安裝到新的內(nèi)核版本，即運行5.13內(nèi)核的Ubuntu 21.10和20.04 LTS系統(tǒng)的Linux -image 5.13.0.40.49，Linux -image 5.4.0.109.113 for Ubuntu 20.04 LTS適用于運行5.4內(nèi)核的系統(tǒng)，Linux -image 5.4.0-109.123~18.04.1適用于運行5.4內(nèi)核的系統(tǒng)。