ubuntu 发行版更新 linux 内核,修复 17 个安全漏洞 -j9九游会登陆入口
it之家 4 月 20 日消息,canonical 于今天面向所有处于支持状态的 ubuntu 发行版,发布了 linux 内核安全更新,累计修复了 17 个安全漏洞。
本次更新适用于 ubuntu 22.10、ubuntu 22.04 lts 和 ubuntu 20.04 lts 用户,其中 3 个漏洞影响所有 ubuntu 版本。
it之家附这 3 个主要漏洞如下:
cve-2023-1281:存在于流量控制索引(tcindex)中的 use-after-free 漏洞
cve-2022-47929:存在于网络排队规则中的空指针取消引用
cve-2023- 26545:存在于 mpls 实现中的 double-free 漏洞
本地攻击者可以利用上述漏洞,攻击 ubuntu 22.10、ubuntu 22.04、ubuntu 20.04 lts 发行版,导致拒绝服务(系统崩溃)或执行任意代码。