В Ubuntu обнаружено множество уязвимостей, которые теперь исправлены с помощью последнего обновления ядра. Исправленния доступны в Ubuntu 22.04 LTS и Ubuntu 20.04 LTS. Последнее обновление устраняет все 19 уязвимостей, включая CVE-2022-47940 (CVSS3 8.1), CVE-2022-3640 (CVSS3 8.8) и CVE-2022-3623 (CVSS3 7.5). Всем пользователям настоятельно рекомендуется установить последнее обновление.
Исправлено 19 уязвимостей
Canonical исправляет 19 уязвимостей, в том числе:
- CVE-2022-3543 (CVSS3 5.5, утечка памяти)
- CVE-2022-3619 (утечка памяти CVSS3 4.3)
- CVE-2022-3628 (CVSS3 6.6 Отказ в обслуживании и привилегиях)
- CVE-2022-41849 (CVSS3 4.2 для последующего использования)
- CVE-2022-41850 (CVSS3 4.7 Без последующего использования)
- CVE-2022-42895 (утечка удаленных указателей ядра CVSS3 6.5)
- CVE-2022-47940 (Отказ в обслуживании CVSS3 8.1, выполнение произвольного кода, раскрытие конфиденциальной информации)
- CVE-2023-0590 (Отказ в обслуживании, выполнение произвольного кода)
Как получить последние исправления
Обновления ядра имеют новый номер версии из-за неизбежного изменения ABI, поэтому вам необходимо перекомпилировать и перезагрузить все сторонние модули ядра, которые вы, возможно, установили ранее. Обычное обновление системы также выполнит эту задачу автоматически, если вы специально не удалили метапакеты ядра по умолчанию (такие как linux-generic, linux-generic-lts-RELEASE, linux-virtual и linux-powerpc).
Поскольку это обновление для системы безопасности, Canonical призвает всех пользователей как можно скорее обновить свои операционные системы. Пользователи могут использовать утилиту обновления программного обеспечения или выполнить следующую команду в терминале.
sudo apt update
sudo apt full-upgrade
Для установки новых версий ядра требуется перезагрузка системы.