Ubuntu 22.04 LTS 首次安全更新修复了三个漏洞-低调大师

Ubuntu 22.04 LTS 首次安全更新修复了三个漏洞

2022-04-28 682

Ubuntu 22.04 LTS 于 4 月 21 日作为 Canonical 的第 9 个长期支持 (LTS) 系列推出，意味着它将在未来五年内得到软件和安全更新支持，持续到 2027 年 4 月。目前 Ubuntu 22.04 LTS 从 Linux 实时安装映像 ( linux-image 5.15.0-25) 中进行了首次安全更新，以修复安全研究人员发现的三个安全漏洞。

其中包括 CVE-2022-26490，这是在 Linux 内核的 ST21NFCA NFC 驱动程序中发现的一个缺陷，它允许攻击者导致 DOS（系统崩溃）或可能执行任意代码。

此安全更新中还修补了 CVE-2022-1015 和 CVE-2022-1016，在 Linux 内核的 netfilter 子系统中发现的两个安全问题。这些漏洞可能允许本地攻击者导致 DOS、执行任意代码或暴露敏感信息（内核内存）。

Ubuntu 22.04 LTS 用户应当更新到新的内核安全版本 linux-image 5.15.0-27.28 。可以在终端应用中运行 sudo apt update && sudo apt full-upgrade 命令，或使用软件更新程序进行安全更新。

微信关注我们

原文链接：https://www.oschina.net/news/193386/ubuntu-22-04-lts-kernel-security-update

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

微软在 Linux 中发现了两个提权漏洞

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800（统称为 Nimbuspwn），可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 root 权限，从而允许攻击者部署有效负载，如 root 后门，并通过执行任意 root 代码来执行其他恶意操作。此外，Nimbuspwn 漏洞可能会被更复杂的威胁（例如恶意软件或勒索软件）用作获取 root 权限的载体，从而对易受攻击的设备产生更大的影响。微软方面表示，其在对以 root 身份运行的服务进行代码审查和动态分析时，通过监听系统总线（System Bus）上的消息发现了这些漏洞，并注意到了一个名为 networkd-dispatcher 的 systemd 单元中的一个奇怪的模式。审查 networkd-dispatcher 的代码流发现了多个安全问题，可以被用来提升权限，部署恶意软件或进行其他恶意活动。networkd-dispatcher 由 Cl...

2022-04-28

553

兴趣是最好的老师，HelloGitHub 让你对编程感兴趣！简介 HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。 https://github.com/521xueweihan/HelloGitHub 这里有实战项目、入门教程、黑科技、开源书籍、大厂开源项目等，涵盖多种编程语言 Python、Java、Go、C/C++、Swift...让你在短时间内感受到开源的魅力，对编程产生兴趣！以下为本期内容｜每个月 28 号更新 C 项目 1、lvgl：美观易用的轻量级嵌入式系统图形库拥有丰富的图形组件：按键、图表、图片等支持多种输入设备：触摸屏、键盘、按键等最低资源占用：64 kB ROM、16 kB RAM 不依赖特定的硬件平台，可在多种显示屏上运行支持多语种：中文、韩文、阿拉伯文等丰富详细的示例 2、uthash：为 C 语言提供哈希表的库。由于 C 语言中没有类似字典的数据结构，该库提供了哈希表常见的查询、插入、删除、排序等函数。使用方法简单，仅需引入一个头文件 #include "uthash.h" struct my_struct { int i...

2022-04-28

578

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。