1 月 7 日消息,Canonical 今天为所有尚处于支持状态的 Ubuntu Linux 发行版本推出了内核安全更新,本次更新修复了多位研究人员在上游内核中发现的 20 多个安全漏洞。
新的内核安全更新适用于 Ubuntu 22.10 (Kinetic Kudu), Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver), 以及 Ubuntu 16.04 和 Ubuntu 14.04 ESM(扩展安全维护)版本。
IT之家了解到,在这些大规模的 Ubuntu 内核更新中,最关键的安全漏洞是 CVE-2022-2663,这是 David Leadbeater 在 netfilter IRC 协议跟踪实现中发现的一个漏洞。
该漏洞可能允许远程攻击者造成拒绝服务或绕过防火墙。除了运行 Linux 内核 4.15 的 Ubuntu 18.04 LTS、Ubuntu 16.04 ESM 和 Ubuntu 14.04 ESM 系统外,所有 Ubuntu 版本均受到影响。
