Для всех поддерживаемых релизов Ubuntu Linux доступны новые обновления безопасности ядра, которые устраняют еще больше уязвимостей и проблем безопасности, пытаясь максимально обезопасить ваши машины.
Новые обновления безопасности ядра появились всего через неделю после предыдущего, которая была большой, устраняющей более 20 уязвимостей, и они доступны для Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, а также Ubuntu 16.04 ESM и Ubuntu 14.04 ESM.
В этих обновлениях ядра исправлены две ошибки Bluetooth, а именно CVE-2022-42896, которая включала в себя многочисленные уязвимости use-after-free, обнаруженные Tamás Koczka в реализации Bluetooth L2CAP handshake, и CVE-2022-45934, уязвимость целочисленного переполнения, обнаруженная в подсистеме Bluetooth.
Эти уязвимости Bluetooth затронули все поддерживаемые релизы Ubuntu, упомянутые выше, и могут позволить физически близкому злоумышленнику вызвать отказ в обслуживании (крах системы) или даже выполнить произвольный код.
Также в этих новых обновлениях безопасности ядра Ubuntu исправлена CVE-2022-3643, проблема безопасности, обнаруженная в драйвере Xen netback, которая может позволить злоумышленнику на гостевой виртуальной машине вызвать отказ в обслуживании (доступность сетевой карты хоста). Этот недостаток также затронул все поддерживаемые релизы Ubuntu, упомянутые выше.
Только для систем Ubuntu 22.10 под управлением ядра Linux 5.19 и систем Ubuntu 22.04 LTS и Ubuntu 20.04 LTS под управлением ядра Linux 5.15 LTS, новые обновления ядра также исправляют CVE-2022-4378, переполнение буфера на основе стека, обнаруженное Кайлом Зенгом в реализации sysctl. Эта уязвимость может позволить локальному злоумышленнику вызвать отказ в обслуживании (крах системы) или выполнить произвольный код.
Только для систем Ubuntu 20.04 LTS под управлением ядра Linux 5.4 LTS, а также Ubuntu 18.04 LTS, Ubuntu 16.04 ESM и Ubuntu 14.04 ESM под управлением ядра Linux 4.15, новые обновления безопасности ядра также исправляют CVE-2022-4395, переполнение буфера, обнаруженное в реализации NFSD, которое может позволить удаленному злоумышленнику вызвать отказ в обслуживании (крах системы) или выполнить произвольный код.
Canonical настоятельно рекомендует всем пользователям Ubuntu обновить свои компьютеры до новых версий ядра (linux-image 5.19.0.29.26 для Ubuntu 22.10, linux-image 5.15.0.58.56 для Ubuntu 22.04 LTS, *linux-image-hwe 5.15.0.58.64
20.04.24* и linux-image 5.4.0.137.135 для Ubuntu 20.04 LTS, linux-image 4.15.0.202.185 для Ubuntu 18.04 LTS и linux-image 4.15.0-202 для Ubuntu 16.04 ESM) как можно скорее.
Упомянутые выше версии ядра предназначены для 64-битных систем, но существуют и более новые версии ядра для других поддерживаемых архитектур. Чтобы обновить ваши установки, используйте утилиту Software Updater или выполните команду
sudo apt update && sudo apt full-upgrade
Не забудьте перезагрузить свои системы после установки новых ядер.
Комментарии (0)