受影响产品和版本
内核此漏洞影响 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS
内核解决方案
内核可以通过将系统更新为以下软件包版本来解决此问题:
内核Ubuntu 20.04:
内核linux-image-5.4.0-1028-kvm - 5.4.0-1028.29
内核linux-image-5.4.0-1030-aws - 5.4.0-1030.31
内核linux-image-5.4.0-1030-gcp - 5.4.0-1030.32
内核linux-image-5.4.0-1030-oracle - 5.4.0-1030.32
内核linux-image-5.4.0-1032-azure - 5.4.0-1032.33
内核linux-image-5.4.0-56-generic - 5.4.0-56.62
内核linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62
内核linux-image-5.4.0-56-lowlatency - 5.4.0-56.62
内核linux-image-aws-5.4.0.1030.31
内核linux-image-azure-5.4.0.1032.30
内核linux-image-gcp-5.4.0.1030.38
内核linux-image-generic-5.4.0.56.59
内核linux-image-generic-hwe-20.04-5.4.0.56.59
内核linux-image-generic-lpae-5.4.0.56.59
内核linux-image-generic-lpae-hwe-20.04-5.4.0.56.59
内核linux-image-gke-5.4.0.1030.38
内核linux-image-kvm-5.4.0.1028.26
内核linux-image-lowlatency-5.4.0.56.59
内核linux-image-lowlatency-hwe-20.04-5.4.0.56.59
内核linux-image-oem-5.4.0.56.59
内核linux-image-oem-osp1-5.4.0.56.59
内核linux-image-oracle-5.4.0.1030.27
内核linux-image-virtual-5.4.0.56.59
内核linux-image-virtual-hwe-20.04-5.4.0.56.59
内核Ubuntu 18.04:
内核linux-image-5.4.0-1030-aws - 5.4.0-1030.31〜18.04.1
内核linux-image-5.4.0-1030-gcp - 5.4.0-1030.32〜18.04.1
内核linux-image-5.4.0-1030-oracle - 5.4.0-1030.32〜18.04.1
内核linux-image-5.4.0-1032-azure - 5.4.0-1032.33〜18.04.1
内核linux-image-5.4.0-56-generic - 5.4.0-56.62〜18.04.1
内核linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62〜18.04.1
内核linux-image-5.4.0-56-lowlatency - 5.4.0-56.62〜18.04.1
内核linux-image-aws-5.4.0.1030.15
内核linux-image-azure-5.4.0.1032.14
内核linux-image-gcp-5.4.0.1030.18
内核linux-image-generic-hwe-18.04-5.4.0.56.62〜18.04.50
内核linux-image-generic-lpae-hwe-18.04-5.4.0.56.62〜18.04.50
内核linux-image-lowlatency-hwe-18.04-5.4.0.56.62〜18.04.50
内核linux-image-oem-osp1-5.4.0.56.62〜18.04.50
内核linux-image-oracle-5.4.0.1030.14
内核linux-image-snapdragon-hwe-18.04-5.4.0.56.62〜18.04.50
内核linux-image-virtual-hwe-18.04-5.4.0.56.62〜18.04.50
内核查看更多漏洞信息 以及升级请访问官网:
内核https://ubuntu.com/security/cve
内核以下是发现服务无码科技漏洞详情:漏洞详情
来源:https://ubuntu.com/security/notices/USN-4658-1
1.CVE-2020-0423 CVSS 评分:7.8 高
Linux 内核中的 binder IPC 实现中存在竞争条件,
7.CVE-2020-10135 CVSS 评分:5.4 中
蓝牙协议中的拒绝尽快传统配对和安全连接配对身份验证允许未经身份验证的用户通过相邻访问完成身份验证,
12 月 2 日,或执
2.CVE-2020-25645 CVSS 评分:7.5 高
Linux 内核中的意代 GENEVE 隧道实现与 IPSec 结合时,本地攻击者可以使用此功能映射或取消映射 rbd 块设备。码漏提供了一个健壮、洞需
Ubuntu 是升级一个以桌面应用为主的 Linux 操作系统。既适合家庭使用又适用于商业环境。系统行任无码科技
8.CVE-2020-25284 CVSS 评分:4.1 低
Linux 内核中的内核 Rados 块设备(rbd)驱动程序在某些情况下没有正确执行对 rbd 设备的访问权限检查。导致释放后使用漏洞。发现服务
4.CVE-2020-25211 CVSS 评分:6.0 中
Linux 内核中 netlink 的拒绝尽快 netfilter 连接跟踪器在某些情况下没有正确地执行边界检查。本地攻击者可利用此漏洞造成拒绝服务(系统崩溃)或可能执行任意代码。或执攻击者可以利用此漏洞暴露敏感信息(未加密的意代网络流量)。执行任意代码等重要漏洞。而无需配对凭据。它是一个开放源代码的自由软件,本地攻击者可利用此漏洞暴露敏感信息(内核内存)。
3.CVE-2020-25643 CVSS 评分:7.2 高
Linux 内核中的 hdlcppp 实现在某些情况下无法正确验证输入。物理上近邻的攻击者可以利用此来模拟先前配对的蓝牙设备。在 Linux 内核实现中发现它没有正确执行 framebuffer 检查。power9 处理器可能会被迫暴露来自 L1 缓存的信息。
9.CVE-2020-4788 CVSS 评分:2.9 低
在某些情况下,本地攻击者可利用此漏洞造成拒绝服务(系统崩溃)或可能执行任意代码。本地攻击者可利用此漏洞造成拒绝服务(系统崩溃)
5.CVE-2020-14390 CVSS 评分:5.6 中
发现 Linux 内核中的帧缓冲区实现不能正确处理软件回滚中的一些边缘情况。功能丰富的计算环境,本地攻击者可利用此漏洞造成拒绝服务(系统崩溃)或可能执行任意代码
6.CVE-2020-28915 CVSS 评分:5.5 中
在某些情况下,Ubuntu 为全球数百个公司提供商业支持。Ubuntu 发布了安全更新 , 修复了系统内核拒绝服务、