Linux 內核多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 篡改
• 繞過保安限制
• 權限提升
• 資料洩露

受影響之系統或技術

• Ubuntu 20.04 LTS
• Ubuntu 21.10

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

問題可以通過將系統更新到以下修補程式版本來修補：

• Ubuntu 20.04
• Ubuntu 21.10

系統更新後，需要重新啟動電腦以進行所有必要的更新。

注意：由於 ABI 更改會賦予新的版本號，需要重新編譯和重新安裝已安裝的所有第三方內核模組。除非手動卸載標準內核元包（例如 linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc），標準系統升級也會自動執行此操作。

漏洞識別碼

• CVE-2021-4135
• CVE-2021-4197
• CVE-2021-28711
• CVE-2021-28712
• CVE-2021-28713
• CVE-2021-28714
• CVE-2021-28715
• CVE-2021-39685
• CVE-2021-39698
• CVE-2021-43975
• CVE-2021-44733
• CVE-2021-45095
• CVE-2021-45402
• CVE-2021-45480
• CVE-2022-0264
• CVE-2022-0382
• CVE-2022-0435
• CVE-2022-0492
• CVE-2022-0516
• CVE-2022-0742
• CVE-2022-23222

資料來源

• Ubuntu
• SecurityWizardry

相關連結

• https://ubuntu.com/security/notices/USN-5337-1
• https://www.securitywizardry.com/index.php/the-radar-page/alert-details.html#alerts