Обновление в безопасности ядра Ubuntu устраняет 5 критических уязвимостей.
Обновления безопасности исправляет уязвимость в дистрибутивах Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS и Ubuntu 16.04 и 14.04 ESM.
Для всех поддерживаемых дистрибутивов Ubuntu Linux указанных выше доступны новые обновления безопасности ядра, которые устраняют еще больше уязвимостей и проблем безопасности. Для максимальной зажиты ваших серверов и рабочих станций рекомендуем произвести обновления пакетов.
Обновления безопасности ядра Linux Ubuntu приходят всего через неделю после предыдущей партии, которая была большой и устраняла более 20 уязвимостей, и она доступна для Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, а также Ubuntu 16.04 ESM, и системы Ubuntu 14.04 ESM.
В текущем обновлении ядра исправлены две уязвимости Bluetooth, а именно CVE-2022-42896, которая включала несколько уязвимостей использования после освобождения, обнаруженных Тамашем Кочкой в реализации рукопожатия Bluetooth L2CAP, и CVE-2022-45934, уязвимость переполнения буфера, обнаруженная в подсистема Bluetooth.
Эти уязвимости Bluetooth затронули все поддерживаемые выпуски Ubuntu, упомянутые ранее, и могли позволить атакующему, находящемуся в радиусе покрытия Bluetooth, вызвать отказ в обслуживании всей системы или выполнить произвольный код.
В новых обновлениях безопасности Ubuntu также была исправлена ошибка CVE-2022-3643, обнаруженная в сетевом драйвере Xen, которая может позволить злоумышленнику на гостевой виртуальной машине вызвать отказ в обслуживании (доступность сетевого адаптера хоста). Эта уязвимость также затронула все поддерживаемые дистрибутивы Ubuntu, перечисленных выше.
Только для систем Ubuntu 22.10 с ядром Linux 5.19 и систем Ubuntu 22.04 LTS и Ubuntu 20.04 LTS с ядром Linux 5.15 LTS новые обновления ядра также исправляют CVE-2022-4378, переполнение буфера на основе стека, обнаруженное Кайлом Зенгом в реализации sysctl. Данная уязвимость позволяет злоумышленнику вызвать сбой в системе и выполнить произвольный код в локальной системе.
Только для систем Ubuntu 20.04 LTS с ядром Linux 5.4 LTS, а также систем Ubuntu 18.04 LTS, Ubuntu 16.04 ESM и Ubuntu 14.04 ESM с ядром Linux 4.15 в новых обновлених безопасности ядра также исправлена уязвимость CVE-2022-4395, обнаруженное переполнение буфера. При использовании NFSD, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании локальной системы, и выполнить произвольный код.
Canonical рекомендует всем пользователям Ubuntu обновить пакеты до новых версий ядра (linux-image 5.19.0.29.26 для Ubuntu 22.10, linux-image 5.15.0.58.56 для Ubuntu 22.04 LTS, linux-image-hwe 5.15.0.58.64). ~20.04.24 и linux-image 5.4.0.137.135 для Ubuntu 20.04 LTS, linux-image 4.15.0.202.185 для Ubuntu 18.04 LTS и linux-image 4.15.0-202 для Ubuntu 16.04 ESM) как можно скорее.
Чтобы обновить свой дистрибутив, используйте утилиту Software Updater или запустите команду sudo apt update && sudo apt full-upgrade в эмуляторе терминала. Обязательно перезагрузите систему после установки обновлений ядра.