Linux 內核多個漏洞
發佈日期:
2021年09月23日
1616
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
於 Linux 內核發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- Ubuntu 16.04 ESM
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 21.04
- SUSE MicroOS 5.0
- SUSE Linux Enterprise Module for Realtime 15-SP2
- SUSE Linux Enterprise Module for Public Cloud 15-SP2
- SUSE Linux Enterprise Module for Public Cloud 15-SP3
- SUSE Linux Enterprise Server 12-SP5
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
對於 Ubuntu
問題可以通過將系統更新到以下修補程式版本來修補:
- Ubuntu 16.04
- Ubuntu 18.04
- Ubuntu 20.04
- Ubuntu 21.04
系統更新後,您需要重新啟動電腦以進行所有必要的更新。
注意:由於 ABI 更改會賦予新的版本號,需要重新編譯和重新安裝已安裝的所有第三方內核模組。除非手動卸載標準內核元包(例如 linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),標準系統升級也會自動執行此操作。
對於 SUSE
安裝供應商提供的修補程式:
- SUSE MicroOS 5.0
- SUSE Linux Enterprise Module for Realtime 15-SP2
- SUSE Linux Enterprise Module for Public Cloud 15-SP2
- SUSE Linux Enterprise Module for Public Cloud 15-SP3
- SUSE Linux Enterprise Server 12-SP5
要安裝此 SUSE 安全更新,請使用 SUSE 推薦的安裝方法,例如 YaST online_update 或 “zypper patch”
漏洞識別碼
- CVE-2018-9517
- CVE-2019-3874
- CVE-2019-3900
- CVE-2020-12770
- CVE-2021-3612
- CVE-2021-3640
- CVE-2021-3653
- CVE-2021-3656
- CVE-2021-3679
- CVE-2021-3732
- CVE-2021-3739
- CVE-2021-3743
- CVE-2021-3753
- CVE-2021-3759
- CVE-2021-22543
- CVE-2021-34556
- CVE-2021-34693
- CVE-2021-35477
- CVE-2021-38160
- CVE-2021-38166
- CVE-2021-38198
- CVE-2021-38204
- CVE-2021-38205
- CVE-2021-38206
- CVE-2021-38207
- CVE-2021-38209
資料來源
相關連結
- https://ubuntu.com/security/notices/USN-5071-3
- https://ubuntu.com/security/notices/USN-5073-3
- https://ubuntu.com/security/notices/USN-5086-1
- https://lists.suse.com/pipermail/sle-security-updates/2021-September/009470.html
- https://lists.suse.com/pipermail/sle-security-updates/2021-September/009473.html
- https://lists.suse.com/pipermail/sle-security-updates/2021-September/009475.html
- https://lists.suse.com/pipermail/sle-security-updates/2021-September/009486.html
- https://www.auscert.org.au/bulletins/ESB-2021.3173
- https://www.securitywizardry.com/index.php/the-radar-page/alert-details.html#alerts
分享至