2608 подписчиков

Пользователи Ubuntu получают новые обновления ядра, исправлены три уязвимости

28 мая 202228 мая 2022

1 мин

Сегодня Canonical опубликовала новые обновления безопасности, ядра Linux для всех поддерживаемых выпусков Ubuntu, включая недавно выпущенную Ubuntu 22.04 LTS, для устранения до трех уязвимостей, обнаруженных различными исследователями безопасности. Новое обновление безопасности, ядра Ubuntu адресует CVE-2022-29581, уязвимость, обнаруженную Kyle Zeng в подсистеме сетевых очередей и планирования, которая может позволить локальному злоумышленнику вызвать отказ в обслуживании (сбой системы) или выполнить произвольный код. Он также исправляет CVE-2022-30594, проблему безопасности, обнаруженную Jann Horn, когда ядро Linux неправильно применяет ограничения seccomp в некоторых ситуациях, что позволяет локальному злоумышленнику обойти ограничения песочницы seccomp. Обе эти проблемы безопасности затронули все поддерживаемые версии Ubuntu, включая Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver) и Ubuntu 16.04 ESM.

Новое обновление безопасности, ядра Ubuntu адресует CVE-2022-29581, уязвимость, обнаруженную Kyle Zeng в подсистеме сетевых очередей и планирования, которая может позволить локальному злоумышленнику вызвать отказ в обслуживании (сбой системы) или выполнить произвольный код.

Он также исправляет CVE-2022-30594, проблему безопасности, обнаруженную Jann Horn, когда ядро Linux неправильно применяет ограничения seccomp в некоторых ситуациях, что позволяет локальному злоумышленнику обойти ограничения песочницы seccomp. Обе эти проблемы безопасности затронули все поддерживаемые версии Ubuntu, включая Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver) и Ubuntu 16.04 ESM.

Кроме того, новое обновление безопасности ядра Ubuntu исправляет CVE-2022-1116, целочисленное переполнение, обнаруженное Bing-Jhong Billy Jheng в подсистеме io_uring ядра Linux, что может позволить локальному злоумышленнику вызвать отказ в обслуживании (сбой системы) или выполнить произвольный код. Эта уязвимость затронула только системы Ubuntu 20.04 LTS и Ubuntu 18.04 LTS под управлением ядра Linux 5.4.

Canonical призывает всех пользователей Ubuntu как можно скорее обновить свои установки до новых версий ядра, linux-image 5.15.0.33.36 для Ubuntu 22.04 LTS, linux-image 5.13.0.44.53 для Ubuntu 21.10, linux-image 5.13.0-44.49 ~ 20.04.1 для систем Ubuntu 20.04 LTS, linux-image 4.15.0.180.169 для Ubuntu 18.04 LTS, а такжеа также linux-image 5.4.0.113.117 и linux-image 5.4.0-113.127 ~ 18.04.1 для систем Ubuntu 20.04 LTS и 18.04 LTS.

Чтобы обновить установки Ubuntu и устранить эти уязвимости, выполните sudo apt update && sudo apt full-upgrade команду в эмуляторе терминала или используйте утилиту Software Updater. После загрузки и установки новых версий ядра убедитесь, что вы перезагрузили свои установки, а также перестроили и переустановили любые сторонние модули ядра, которые вы могли установить.