Canonical今天为其Ubuntu 20.10(Groovy Gorilla)和Ubuntu 20.04 LTS(Focal Fossa)系统发布了新的Linux内核安全更新,以解决一个安全漏洞。

Alexander Popov发现此漏洞(CVE-2021-26708)是Linux内核的AF_VSOCK实现中的多种竞争条件,该漏洞可能导致本地攻击者通过拒绝服务或以管理员身份(root)运行程序来使系统崩溃。

此安全问题影响所有在所有支持的架构上运行Linux 5.8内核的Ubuntu 20.10和Ubuntu 20.04 LTS系统,包括64位,Raspberry Pi(V8)系统,OEM系统,云环境(KVM)以及Amazon Web Services( AWS),Google Cloud Platform(GCP),Oracle Cloud和Microsoft Azure Cloud系统。

敦促用户尽快将其安装更新到64位系统上的linux-image 5.8.0-43.49或linux-image 5.8.0-43.49〜20.04.1,linux-image-raspi 5.8.0-1015.18在Raspberry Pi系统上(仅适用于Ubuntu 20.10)以及OEM系统上的linux-image-oem 5.6.0-1047.51(仅适用于Ubuntu 20.04 LTS)。

云环境中的Ubuntu 20.10(Groovy Gorilla)用户必须在Amazon Web Services(AWS)系统上将其内核更新为linux-image-kvm 5.8.0-1018.20,linux-image-aws 5.8.0-1023.25,linux-image-azure在Microsoft Azure云系统上为5.8.0-1022.24,在Google Cloud Platform(GCP)系统上为linux-image-gcp 5.8.0-1022.23,在Oracle Cloud系统上为linux-image-oracle 5.8.0-1020.21。

同样在今天,Canonical为其Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列发布了新的内核版本,该操作系统系列在64位,Raspberry Pi(V8)或Google Container Engine(GKE)系统上运行Linux 5.0或Linux 5.3内核,以解决这些问题。 CVE-2020-28374漏洞可能允许远程攻击者访问多个后备环境中的至少一个iSCSI LUN,以暴露敏感信息或修改数据。

Ubuntu 18.04 LTS用户必须将其安装更新为在32位或64位系统上为linux-image-generic 5.3.0-70.66,在Raspberry Pi(V8)系统上为linux-image-raspi2 5.3.0-1037.39。以及Google容器引擎(GKE)系统上的linux-image-gke 5.3.0-1040.43或linux-image-gke 5.0.0-1051.53。

您应该在安装新的内核更新后重新启动安装,以及重新编译和重新安装您可能已安装的所有第三方内核模块。

发表评论