Ubuntu 22.04 LTS 首次安全更新修复了三个漏洞-低调大师

Ubuntu 22.04 LTS 首次安全更新修复了三个漏洞

2022-04-28 615

Ubuntu 22.04 LTS 于 4 月 21 日作为 Canonical 的第 9 个长期支持 (LTS) 系列推出，意味着它将在未来五年内得到软件和安全更新支持，持续到 2027 年 4 月。目前 Ubuntu 22.04 LTS 从 Linux 实时安装映像 ( linux-image 5.15.0-25) 中进行了首次安全更新，以修复安全研究人员发现的三个安全漏洞。

其中包括 CVE-2022-26490，这是在 Linux 内核的 ST21NFCA NFC 驱动程序中发现的一个缺陷，它允许攻击者导致 DOS（系统崩溃）或可能执行任意代码。

此安全更新中还修补了 CVE-2022-1015 和 CVE-2022-1016，在 Linux 内核的 netfilter 子系统中发现的两个安全问题。这些漏洞可能允许本地攻击者导致 DOS、执行任意代码或暴露敏感信息（内核内存）。

Ubuntu 22.04 LTS 用户应当更新到新的内核安全版本 linux-image 5.15.0-27.28 。可以在终端应用中运行 sudo apt update && sudo apt full-upgrade 命令，或使用软件更新程序进行安全更新。

微信关注我们

原文链接：https://www.oschina.net/news/193386/ubuntu-22-04-lts-kernel-security-update

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

微软在 Linux 中发现了两个提权漏洞

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800（统称为 Nimbuspwn），可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 root 权限，从而允许攻击者部署有效负载，如 root 后门，并通过执行任意 root 代码来执行其他恶意操作。此外，Nimbuspwn 漏洞可能会被更复杂的威胁（例如恶意软件或勒索软件）用作获取 root 权限的载体，从而对易受攻击的设备产生更大的影响。微软方面表示，其在对以 root 身份运行的服务进行代码审查和动态分析时，通过监听系统总线（System Bus）上的消息发现了这些漏洞，并注意到了一个名为 networkd-dispatcher 的 systemd 单元中的一个奇怪的模式。审查 networkd-dispatcher 的代码流发现了多个安全问题，可以被用来提升权限，部署恶意软件或进行其他恶意活动。networkd-dispatcher 由 Cl...

2022-04-28

467

兴趣是最好的老师，HelloGitHub 让你对编程感兴趣！简介 HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。 https://github.com/521xueweihan/HelloGitHub 这里有实战项目、入门教程、黑科技、开源书籍、大厂开源项目等，涵盖多种编程语言 Python、Java、Go、C/C++、Swift...让你在短时间内感受到开源的魅力，对编程产生兴趣！以下为本期内容｜每个月 28 号更新 C 项目 1、lvgl：美观易用的轻量级嵌入式系统图形库拥有丰富的图形组件：按键、图表、图片等支持多种输入设备：触摸屏、键盘、按键等最低资源占用：64 kB ROM、16 kB RAM 不依赖特定的硬件平台，可在多种显示屏上运行支持多语种：中文、韩文、阿拉伯文等丰富详细的示例 2、uthash：为 C 语言提供哈希表的库。由于 C 语言中没有类似字典的数据结构，该库提供了哈希表常见的查询、插入、删除、排序等函数。使用方法简单，仅需引入一个头文件 #include "uthash.h" struct my_struct { int i...

2022-04-28

516

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。