Canonical, производитель популярного дистрибутива Linux Ubuntu, опубликовал обновления ядра Linux, устраняющие по меньшей мере 17 уязвимостей. Обновления появились через месяц после предыдущих обновлений, в которых были устранены две уязвимости высокой степени опасности.
Подробности об уязвимостях
CVE-2022-1974: Дуоминг Чжоу обнаружил ошибку в состоянии гонки в подсистеме NFC в ядре Linux. Это приводит к уязвимости после бесплатного использования. Это позволяет локальному злоумышленнику вызвать отказ в обслуживании (сбой системы) или, возможно, выполнить произвольный код.
CVE-2022-1975: недостаток драйвера гибких дисков в ядре Linux содержал состояние гонки в некоторых ситуациях, обнаруженных Мин Юанем. Это приводит к уязвимости после бесплатного использования. Это позволяет локальному злоумышленнику вызвать отказ в обслуживании (сбой системы) или, возможно, выполнить произвольный код.
CVE-2022-1734: недостаток реализации драйвера устройства Marvell NFC в ядре Linux, который в некоторых ситуациях неправильно выполняет операции очистки памяти. Это приводит к уязвимости после бесплатного использования. Возможно, что привилегированный локальный злоумышленник вызывает отказ в обслуживании (системный) или выполняет произвольный код.
CVE-2022-0500: недостаток реализации eBPF в ядре Linux, неправильно предотвращающий запись в объекты ядра в командах BPF_BTF_LOAD . Это позволяет локальному злоумышленнику, возможно, вызвать отказ в обслуживании (сбой системы) или, возможно, выполнить произвольный код.
CVE-2022-1789: ошибка, обнаруженная Юнкан Цзя. Реализация гипервизора KVM в ядре Linux в некоторых ситуациях неправильно обрабатывала запросы о недействительности сопоставления гостевых TLB. Привилегированный злоумышленник на гостевой виртуальной машине может использовать это, чтобы вызвать отказ в обслуживании в ОС хоста (сбой системы).
CVE-2022-1195: ошибка, обнаруженная Дуомин Чжоу. Подсистема NFC в ядре Linux не предотвратила должным образом переключение контекста во время определенных операций с атомарным контекстом. Это позволяет локальному злоумышленнику вызвать отказ в обслуживании (сбой системы).
Поскольку это обновление для системы безопасности, Canonical призвала всех пользователей как можно скорее обновить свои операционные системы, чтобы предотвратить возможные атаки. После стандартного обновления системы требуется перезагрузка, чтобы внести все необходимые изменения.
Чтобы обновить ОС Ubuntu, вы можете использовать утилиту Software Updater или выполнить приведенную ниже команду в терминале. После обновления не забудьте перезагрузить компьютер.
sudo apt update && sudo apt full-upgrade