Linux 內核多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 資料洩露
• 權限提升
• 篡改
• 繞過保安限制

受影響之系統或技術

• Ubuntu 20.04 LTS
• Oracle Linux 7
• Oracle Linux 8

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

對於 Ubuntu

問題可以通過將系統更新到以下修補程式版本來修補：

• Ubuntu 20.04 LTS
  • linux-image-5.14.0-1022-oem - 5.14.0-1022.24
    linux-image-oem-20.04d - 5.14.0.1022.19

系統更新後，您需要重新啟動電腦以進行所有必要的更新。

注意：由於 ABI 更改會賦予新的版本號，需要重新編譯和重新安裝已安裝的所有第三方內核模組。除非手動卸載標準內核元包（例如 linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc），標準系統升級也會自動執行此操作。

對於 Oracle Linux

安裝供應商提供的修補程式：

詳情請參閱以下連結:

• https://linux.oracle.com/errata/ELSA-2022-9141.html
• https://linux.oracle.com/errata/ELSA-2022-9142.html

漏洞識別碼

• CVE-2020-27820
• CVE-2021-4001
• CVE-2021-4083
• CVE-2021-4135
• CVE-2021-4155
• CVE-2021-4197
• CVE-2021-22600
• CVE-2021-28713
• CVE-2021-28714
• CVE-2021-28715
• CVE-2021-39685
• CVE-2021-43975
• CVE-2021-44733
• CVE-2021-45095
• CVE-2021-45480
• CVE-2022-0264
• CVE-2022-0330
• CVE-2022-0382
• CVE-2022-0492
• CVE-2022-22942
• CVE-2022-23222
• CVE-2022-24122

資料來源

• Ubuntu
• AusCERT
• Oracle
• SecurityWizardry

相關連結

• https://www.auscert.org.au/bulletins/ESB-2022.0565
• https://ubuntu.com/security/notices/USN-5278-1
• https://www.securitywizardry.com/index.php/the-radar-page/alert-details.html#alerts
• https://linux.oracle.com/errata/ELSA-2022-9141.html
• https://linux.oracle.com/errata/ELSA-2022-9142.html