Ubuntu是一個以桌面應用為主的Linux操作系統。它是一個開放源代碼的自由軟件，提供了一個健壯、功能豐富的計算環境，既適合家庭使用又適用于商業環境。Ubuntu為全球數百個公司提供商業支持。rXO28資訊網——每日最新資訊28at.com

3月23日，Ubuntu發布了安全更新,修復了Linux內核發現的執行任意代碼漏洞。以下是漏洞詳情：rXO28資訊網——每日最新資訊28at.com

漏洞詳情rXO28資訊網——每日最新資訊28at.com

來源:https://ubuntu.com/security/notices/LSN-0085-1rXO28資訊網——每日最新資訊28at.com

1.CVE-2022-25636 CVSS評分：7.8 嚴重程度：高rXO28資訊網——每日最新資訊28at.com

Linux 內核錯誤地處理了網絡卸載功能。本地攻擊者可以使用它來導致拒絕服務或可能執行任意代碼。rXO28資訊網——每日最新資訊28at.com

2.CVE-2022-0492 CVSS評分：7.8 嚴重程度：高rXO28資訊網——每日最新資訊28at.com

Linux 內核中的 cgroups 實現沒有正確限制對 cgroups v1 release_agent 功能的訪問。本地攻擊者可以使用它來獲得管理權限。rXO28資訊網——每日最新資訊28at.com

受影響產品和版本rXO28資訊網——每日最新資訊28at.com

上述漏洞影響Ubuntu 20.04, LTS Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESMrXO28資訊網——每日最新資訊28at.com

解決方案rXO28資訊網——每日最新資訊28at.com

可以升級Livepatch版本來解決上述問題，具體參見官網：rXO28資訊網——每日最新資訊28at.com

https://ubuntu.com/security/notices/LSN-0085-1rXO28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：rXO28資訊網——每日最新資訊28at.com

https://ubuntu.com/security/cverXO28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2234-0.html云安全日報220324：Ubuntu Linux內核發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 云計算開發：Python3-List pop()方法詳解

下一篇： 云計算開發：Python3-List remove()方法詳解