加入收藏夹
  首 页 |  医院概况 |  医疗特色 |  先进设备 |  科室特色 |  学术交流 |  教学科研 |  信息建设 |  文化建设 |  护理天地 |  救援医学 | 
· Ubuntu 系统内核发现拒绝服务或执...
· 漫步者抢占国际化制高点 “霸榜”...
· 数字赋能 重构增长,微盟Weimob Day...
· 微软部署新措施:降低Edge和Chrome...
· 奇安信齐向东:工业互联网的新时代...
· Google Play控制台曝光了金立M12新...
  就医指南  
  门诊就医  
  专家门诊  
  预约挂号须知  
  住院患者须知  
关键字:
 
· Ubuntu 系统内核发现拒绝服务或执行任...
· 漫步者抢占国际化制高点 “霸榜”北美...
· 数字赋能 重构增长,微盟Weimob Day智慧...
· 微软部署新措施:降低Edge和Chrome等浏...
· 奇安信齐向东:工业互联网的新时代已经...
· Google Play控制台曝光了金立M12新机的...
· 华为应用市场AppGallery Connect研习社...
· 北京中小学提前放寒假,小学1月16日起...
· 360大病筹爱心报告:“众人拾柴”汇聚...
· 通力深圳开业,一体化精品律所的华南战...
· 上汽R汽车MARVEL R正式上市,全国统一...
· 降温了,食材就常温存?919闪耀生活节...
· 山西一中学违规宣传高考状元,校长受到...
· 真·后浪!华南师范本科生一年发表14篇...
 
 
Ubuntu 系统内核发现拒绝服务或执行任意代码漏洞
时间:2021-07-03 13:46 阅读次数:
 

  Ubuntu 是一个以桌面应用为主的 Linux 操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu 为全球数百个公司提供商业支持。

  12 月 2 日,Ubuntu 发布了安全更新 , 修复了系统内核拒绝服务、执行任意代码等重要漏洞。以下是漏洞详情:

  漏洞详情

  来源:https://ubuntu.com/security/notices/USN-4658-1

  1.CVE-2020-0423 CVSS 评分:7.8 高

  Linux 内核中的 binder IPC 实现中存在竞争条件,导致释放后使用漏洞。本地攻击者可利用此漏洞造成拒绝服务(系统崩溃)或可能执行任意代码。

  2.CVE-2020-25645 CVSS 评分:7.5 高

  Linux 内核中的 GENEVE 隧道实现与 IPSec 结合时,在某些情况下没有正确选择 IP 路由。攻击者可以利用此漏洞暴露敏感信息(未加密的网络流量)。

  3.CVE-2020-25643 CVSS 评分:7.2 高

  Linux 内核中的 hdlcppp 实现在某些情况下无法正确验证输入。本地攻击者可利用此漏洞造成拒绝服务(系统崩溃)或可能执行任意代码。

  4.CVE-2020-25211 CVSS 评分:6.0 中

  Linux 内核中 netlink 的 netfilter 连接跟踪器在某些情况下没有正确地执行边界检查。本地攻击者可利用此漏洞造成拒绝服务(系统崩溃)

  5.CVE-2020-14390 CVSS 评分:5.6 中

  发现 Linux 内核中的帧缓冲区实现不能正确处理软件回滚中的一些边缘情况。本地攻击者可利用此漏洞造成拒绝服务(系统崩溃)或可能执行任意代码

  6.CVE-2020-28915 CVSS 评分:5.5 中

  在某些情况下,在 Linux 内核实现中发现它没有正确执行 framebuffer 检查。本地攻击者可利用此漏洞暴露敏感信息(内核内存)。

  7.CVE-2020-10135 CVSS 评分:5.4 中

  蓝牙协议中的传统配对和安全连接配对身份验证允许未经身份验证的用户通过相邻访问完成身份验证,而无需配对凭据。物理上近邻的攻击者可以利用此来模拟先前配对的蓝牙设备。

  8.CVE-2020-25284 CVSS 评分:4.1 低

  Linux 内核中的 Rados 块设备(rbd)驱动程序在某些情况下没有正确执行对 rbd 设备的访问权限检查。本地攻击者可以使用此功能映射或取消映射 rbd 块设备。

  9.CVE-2020-4788 CVSS 评分:2.9 低

  在某些情况下,power9 处理器可能会被迫暴露来自 L1 缓存的信息。本地攻击者可以利用此漏洞来暴露敏感信息

  受影响产品和版本

  此漏洞影响 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS

  解决方案

  可以通过将系统更新为以下软件包版本来解决此问题:

  Ubuntu 20.04:

  linux-image-5.4.0-1028-kvm - 5.4.0-1028.29

  linux-image-5.4.0-1030-aws - 5.4.0-1030.31

  linux-image-5.4.0-1030-gcp - 5.4.0-1030.32

  linux-image-5.4.0-1030-oracle - 5.4.0-1030.32

  linux-image-5.4.0-1032-azure - 5.4.0-1032.33

  linux-image-5.4.0-56-generic - 5.4.0-56.62

  linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62

  linux-image-5.4.0-56-lowlatency - 5.4.0-56.62

  linux-image-aws-5.4.0.1030.31

  linux-image-azure-5.4.0.1032.30

  linux-image-gcp-5.4.0.1030.38

  linux-image-generic-5.4.0.56.59

  linux-image-generic-hwe-20.04-5.4.0.56.59

  linux-image-generic-lpae-5.4.0.56.59

  linux-image-generic-lpae-hwe-20.04-5.4.0.56.59

  linux-image-gke-5.4.0.1030.38

  linux-image-kvm-5.4.0.1028.26

  linux-image-lowlatency-5.4.0.56.59

  linux-image-lowlatency-hwe-20.04-5.4.0.56.59

  linux-image-oem-5.4.0.56.59

  linux-image-oem-osp1-5.4.0.56.59

  linux-image-oracle-5.4.0.1030.27

  linux-image-virtual-5.4.0.56.59

  linux-image-virtual-hwe-20.04-5.4.0.56.59

  Ubuntu 18.04:

  linux-image-5.4.0-1030-aws - 5.4.0-1030.31?18.04.1

  linux-image-5.4.0-1030-gcp - 5.4.0-1030.32?18.04.1

  linux-image-5.4.0-1030-oracle - 5.4.0-1030.32?18.04.1

  linux-image-5.4.0-1032-azure - 5.4.0-1032.33?18.04.1

  linux-image-5.4.0-56-generic - 5.4.0-56.62?18.04.1

  linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62?18.04.1

  linux-image-5.4.0-56-lowlatency - 5.4.0-56.62?18.04.1

  linux-image-aws-5.4.0.1030.15

  linux-image-azure-5.4.0.1032.14

  linux-image-gcp-5.4.0.1030.18

  linux-image-generic-hwe-18.04-5.4.0.56.62?18.04.50

  linux-image-generic-lpae-hwe-18.04-5.4.0.56.62?18.04.50

  linux-image-lowlatency-hwe-18.04-5.4.0.56.62?18.04.50

  linux-image-oem-osp1-5.4.0.56.62?18.04.50

  linux-image-oracle-5.4.0.1030.14

  linux-image-snapdragon-hwe-18.04-5.4.0.56.62?18.04.50

  linux-image-virtual-hwe-18.04-5.4.0.56.62?18.04.50

  查看更多漏洞信息 以及升级请访问官网:

  https://ubuntu.com/security/cve

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


 
网站关键词:武警医学院附属医院,武警医院,武警总队医院,武警,武警医学院附属医院   
© 武警医学院附属医院首页 版权所有 Power by DedeCms
津ICP备10003810号-4