Компания Canonical выпустила новые обновления безопасности ядра Linux для всех поддерживаемых релизов Ubuntu, устраняющие до трех уязвимостей, обнаруженных и сообщенных различными исследователями безопасности.
Сегодняшние обновления безопасности ядра Linux доступны для Ubuntu 23.04 (Lunar Lobster) систем с ядром Linux 6.2, Ubuntu 22.10 (Kinetic Kudu) систем с ядром Linux 5.19, Ubuntu 22.04 LTS (Jammy Jellyfish) систем с ядром Linux 5.15 LTS или 5.19 HWE, Ubuntu 20.04 LTS (Focal Fossa) системы под управлением ядра Linux 5.4 или 5.15 HWE, а также Ubuntu 18.04 ESM системы под управлением ядра Linux 5.4 HWE.
Для всех вышеупомянутых релизов Ubuntu новые обновления безопасности ядра Linux устраняют CVE-2023-35788, уязвимость записи за пределы границ, обнаруженную Hangyu Hua в реализации классификатора Flower ядра Linux, которая может позволить злоумышленнику вызвать отказ в обслуживании (крах системы) или выполнить произвольный код.
Только для систем Ubuntu 22.10 и Ubuntu 22.04 LTS под управлением ядра Linux 5.19 новые обновления безопасности ядра Linux устраняют CVE-2023-2430, уязвимость, обнаруженную Xingyuan Mo и Gengjia Chen в подсистеме io_uring ядра Linux, которая может позволить локальному злоумышленнику вызвать отказ в обслуживании (крах системы).
Для всех поддерживаемых релизов Ubuntu новые обновления безопасности ядра Linux также исправляют недостаток, влияющий на процессоры Intel, вызванный неспособностью реализации инструкции INVLPG правильно очистить глобальные записи TLB, когда PCIDs включены. Этот недостаток может позволить злоумышленнику раскрыть конфиденциальную информацию (память ядра) или, возможно, вызвать нежелательное поведение.
Все эти проблемы безопасности могут быть устранены путем обновления систем Ubuntu до новых пакетов ядра, доступных в репозиториях стабильного ПО (linux-image-generic 6.2.0-24.24 для Ubuntu 23.04, linux-image-generic 5.19.0-46.47 для Ubuntu 22.10, linux-image-generic 5.15.0.76.74 и linux-image-generic 5.19.0-46.47~22.04.1 для Ubuntu 22.04 LTS, linux-image-generic 5.4.0.153.150 для Ubuntu 20.04 LTS и linux-image-generic-hwe 5.4.0.153.170~18.04.124 для Ubuntu 18.04 ESM).
Canonical призывает всех пользователей Ubuntu как можно скорее обновить свои установки до новых версий ядра. Для этого выполните команду sudo apt update && sudo apt full-upgrade в приложении Terminal или воспользуйтесь утилитой Software Updater. Не забудьте перезагрузить свои системы после установки новых версий ядра, а также пересобрать и переустановить все установленные модули ядра сторонних разработчиков.
Комментарии (0)