В Ubuntu обнаружено множество уязвимостей, которые теперь исправлены с помощью последнего обновления ядра. Исправленные версии доступны в Ubuntu 22.04 LTS и Ubuntu 20.04 LTS. Последнее обновление устраняет все 19 уязвимостей, включая CVE-2022-47940 (CVSS3 8.1), CVE-2022-3640 (CVSS3 8.8) и CVE-2022-3623 (CVSS3 7.5). Всем пользователям настоятельно рекомендуется получить последнее обновление, чтобы убедиться, что они защищены от этих уязвимостей.
Исправлено 19 уязвимостей
Canonical исправляет 19 уязвимостей, в том числе:
- CVE-2022-3543 (CVSS3 5.5, утечка памяти)
- CVE-2022-3619 (утечка памяти CVSS3 4.3)
- CVE-2022-3623 (удаленная атака CVSS3 7.5)
- CVE-2022-3628 (CVSS3 6.6 Отказ в обслуживании и привилегиях)
- CVE-2022-3640 (отказ в обслуживании CVSS3 8.8)
- CVE-2022-41849 (CVSS3 4.2 для последующего использования)
- CVE-2022-41850 (CVSS3 4.7 Без последующего использования)
- CVE-2022-42895 (утечка удаленных указателей ядра CVSS3 6.5)
- CVE-2022-47940 (Отказ в обслуживании CVSS3 8.1, выполнение произвольного кода, раскрытие конфиденциальной информации)
- CVE-2023-0590 (Среда, Отказ в обслуживании, выполнение произвольного кода)
Как получить последние исправления
Обновления ядра имеют новый номер версии из-за неизбежного изменения ABI, поэтому вам необходимо перекомпилировать и перезагрузить все сторонние модули ядра, которые вы, возможно, установили ранее. Обычное обновление системы также выполнит эту задачу автоматически, если вы специально не удалили метапакеты ядра по умолчанию (такие как linux-generic, linux-generic-lts-RELEASE, linux-virtual и linux-powerpc).
Поскольку это обновление для системы безопасности, Canonical призвала всех пользователей как можно скорее обновить свои операционные системы, чтобы избежать возможных атак. Пользователи могут использовать утилиту обновления программного обеспечения или выполнить следующую команду в терминале.
sudo apt update sudo apt full-upgrade
Для установки новых версий ядра требуется перезагрузка системы.