Canonical сегодня опубликовала новые обновления безопасности ядра Linux для своих серий операционных систем Ubuntu 22.04 LTS (Jammy Jellyfish) и Ubuntu 20.04 LTS (Focal Fossa), чтобы устранить несколько уязвимостей безопасности, обнаруженных в ядре Linux 5.15 LTS.
Это второе обновление безопасности ядра Linux, которое Canonical выпустила для систем Ubuntu 22.04 LTS и 20.04 LTS с тех пор, как компания предоставила пользователям Focal Fossa ядро Linux 5.15 LTS из серии Jammy Jellyfish, использующих ядро HWE (Hardware Enablement) .
Новая версия ядра linux-image 5.15.0.46.46 теперь доступна как для пользователей Ubuntu 22.04 LTS, так и для пользователей Ubuntu 20.04 LTS . обнаружена в подсистеме netfilter, и CVE-2022-2588 — проблема безопасности, обнаруженная Zhenpeng Lin в реализации планировщика сетевых пакетов. Все эти недостатки могут позволить локальному злоумышленнику вызвать отказ в обслуживании (системный сбой) или выполнить произвольный код.
Кроме того, новое обновление безопасности ядра также исправляет CVE-2022-29900 и CVE-2022-29901 , две важные проблемы безопасности, обнаруженные Йоханнесом Викнером и Каве Разави в некоторых 64-разрядных процессорах AMD (x86_64) и 64-разрядных процессорах Intel (x86_64). процессоры, которые могут позволить локальному злоумышленнику раскрыть конфиденциальную информацию.
Новое обновление ядра также доступно для систем Amazon Web Services (AWS), систем Google Cloud Platform (GCP), систем Google Container Engine (GKE), облачных систем IBM, систем Oracle Cloud, облачных систем Microsoft Azure, облачных сред и Raspberry. Пи системы.
Эти разновидности ядра включают упомянутые выше исправления безопасности, а также исправления еще трех проблем безопасности, включая CVE-2022-28893 , уязвимость использования после освобождения, обнаруженную Феликсом Фу в реализации Sun RPC ядра Linux, которая может позволить удаленному злоумышленнику вызвать отказ в обслуживании (системный сбой) или выполнить произвольный код.
То же самое касается CVE-2022-34918 , уязвимости, обнаруженной Артуром Монгодиным в подсистеме netfilter, которая может позволить локальному злоумышленнику повысить привилегии в определенных ситуациях, а также CVE-2022-1679 , найденной уязвимости use-after-free . в драйвере беспроводного устройства Atheros ath9k, который может позволить локальному злоумышленнику вызвать отказ в обслуживании (сбой системы) или, возможно, выполнить произвольный код.
Canonical призывает всех пользователей обновить пакеты ядра в своих системах Ubuntu 22.04 LTS (Jammy Jellyfish) и Ubuntu 20.04 LTS (Focal Fossa) с ядром Linux 5.15 LTS до новых версий, доступных в основных архивах.
Для обновления выполните команды:
sudo apt update && sudo apt full-upgrade