Linux 內核多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露
• 篡改

受影響之系統或技術

• Ubuntu 14.04 ESM
• Ubuntu 16.04 ESM
• Ubuntu 18.04 LTS
• Ubuntu 20.04 LTS
• Ubuntu 21.04

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

問題可以通過將系統更新到以下修補程式版本來修補：

• Ubuntu 14.04 ESM
• Ubuntu 16.04 ESM
• Ubuntu 18.04 LTS
• Ubuntu 20.04 LTS
• Ubuntu 21.04

系統更新後，您需要重新啟動電腦以進行所有必要的更新。

注意：由於 ABI 更改會賦予新的版本號，需要重新編譯和重新安裝已安裝的所有第三方內核模組。除非手動卸載標準內核元包（例如 linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc），標準系統升級也會自動執行此操作。

漏洞識別碼

• CVE-2020-26541
• CVE-2020-36311
• CVE-2021-3612
• CVE-2021-3653
• CVE-2021-3656
• CVE-2021-22543
• CVE-2021-34693
• CVE-2021-38160
• CVE-2021-38198
• CVE-2021-38200
• CVE-2021-38206
• CVE-2021-38207

資料來源

• Ubuntu
• AusCERT

相關連結

• https://www.auscert.org.au/bulletins/ESB-2021.3034
• https://ubuntu.com/security/notices/USN-5070-1
• https://ubuntu.com/security/notices/USN-5071-1
• https://ubuntu.com/security/notices/USN-5072-1
• https://ubuntu.com/security/notices/USN-5073-1