Ubuntu内核发现拒绝服务与任意代码执行漏洞 请尽快升级
Ubuntu 作为广受开发者青睐的 Linux 桌面发行版,近日再次出现一批内核安全漏洞。官方于 12 月 2 日紧急推送安全更新,集中修复了多个高危漏洞,这些漏洞可能被利用实施拒绝服务攻击甚至远程执行任意代码。以下是需要您立即关注的核心风险点。

漏洞详情
以下列表依据 Ubuntu 官方安全公告(USN-4658-1)整理,按威胁等级由高到低排序,帮助您快速定位最危险的缺陷。
CVE-2020-0423 CVSS 评分:7.8(高)
Linux 内核的 binder IPC 实现中存在竞争条件缺陷,进而引发释放后使用(use-after-free)漏洞。本地攻击者能够利用该漏洞导致系统崩溃,或执行任意恶意代码。
CVE-2020-25645 CVSS 评分:7.5(高)
在与 IPSec 协议配合使用时,内核的 GENEVE 隧道实现在特定条件下未能正确选择 IP 路由。攻击者可借此暴露未加密的网络流量,造成敏感数据泄露风险。
CVE-2020-25643 CVSS 评分:7.2(高)
内核中的 hdlc(高级数据链路控制)PPP 实现存在输入验证缺陷。本地攻击者同样可借助此漏洞导致系统崩溃或执行任意代码。
CVE-2020-25211 CVSS 评分:6.0(中)
netfilter 连接跟踪器在 netlink 接口中未正确实施边界检查。本地攻击者可利用此漏洞触发拒绝服务(系统崩溃)。
CVE-2020-14390 CVSS 评分:5.6(中)
帧缓冲区(framebuffer)实现未能妥善处理软件回滚(soft backoff)中的边缘情况。本地攻击者可能借此导致系统崩溃或执行任意代码。
CVE-2020-28915 CVSS 评分:5.5(中)
内核 framebuffer 检测机制存在缺陷,在某些情况下未正确执行检查。本地攻击者可利用该漏洞泄露内核内存中的敏感信息。
CVE-2020-10135 CVSS 评分:5.4(中)
蓝牙协议的传统配对与安全连接配对认证存在缺陷,未经身份验证的用户可在相邻位置通过认证而无需配对凭据。物理上接近的攻击者能借此模拟已配对过的蓝牙设备。
CVE-2020-25284 CVSS 评分:4.1(低)
Rados 块设备(rbd)驱动程序在访问权限检查上存在漏洞。本地攻击者可利用它映射或取消映射 rbd 块设备。
CVE-2020-4788 CVSS 评分:2.9(低)
在特定条件下,power9 处理器可能被强制暴露 L1 缓存中的信息。本地攻击者可利用这一漏洞获取敏感数据。
受影响产品和版本
本次安全更新主要波及两个长期支持版本:Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS。如果您的系统正运行上述版本之一,强烈建议尽早安排升级。
解决方案
将系统更新至以下指定内核版本即可完成修复。请注意,不同云平台与架构所对应的软件包名称略有差异,请根据实际情况选择。
Ubuntu 20.04:
- linux-image-5.4.0-1028-kvm - 5.4.0-1028.29
- linux-image-5.4.0-1030-aws - 5.4.0-1030.31
- linux-image-5.4.0-1030-gcp - 5.4.0-1030.32
- linux-image-5.4.0-1030-oracle - 5.4.0-1030.32
- linux-image-5.4.0-1032-azure - 5.4.0-1032.33
- linux-image-5.4.0-56-generic - 5.4.0-56.62
- linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62
- linux-image-5.4.0-56-lowlatency - 5.4.0-56.62
- linux-image-aws-5.4.0.1030.31
- linux-image-azure-5.4.0.1032.30
- linux-image-gcp-5.4.0.1030.38
- linux-image-generic-5.4.0.56.59
- linux-image-generic-hwe-20.04-5.4.0.56.59
- linux-image-generic-lpae-5.4.0.56.59
- linux-image-generic-lpae-hwe-20.04-5.4.0.56.59
- linux-image-gke-5.4.0.1030.38
- linux-image-kvm-5.4.0.1028.26
- linux-image-lowlatency-5.4.0.56.59
- linux-image-lowlatency-hwe-20.04-5.4.0.56.59
- linux-image-oem-5.4.0.56.59
- linux-image-oem-osp1-5.4.0.56.59
- linux-image-oracle-5.4.0.1030.27
- linux-image-virtual-5.4.0.56.59
- linux-image-virtual-hwe-20.04-5.4.0.56.59
Ubuntu 18.04:
- linux-image-5.4.0-1030-aws - 5.4.0-1030.31~18.04.1
- linux-image-5.4.0-1030-gcp - 5.4.0-1030.32~18.04.1
- linux-image-5.4.0-1030-oracle - 5.4.0-1030.32~18.04.1
- linux-image-5.4.0-1032-azure - 5.4.0-1032.33~18.04.1
- linux-image-5.4.0-56-generic - 5.4.0-56.62~18.04.1
- linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62~18.04.1
- linux-image-5.4.0-56-lowlatency - 5.4.0-56.62~18.04.1
- linux-image-aws-5.4.0.1030.15
- linux-image-azure-5.4.0.1032.14
- linux-image-gcp-5.4.0.1030.18
- linux-image-generic-hwe-18.04-5.4.0.56.62~18.04.50
- linux-image-generic-lpae-hwe-18.04-5.4.0.56.62~18.04.50
- linux-image-lowlatency-hwe-18.04-5.4.0.56.62~18.04.50
- linux-image-oem-osp1-5.4.0.56.62~18.04.50
- linux-image-oracle-5.4.0.1030.14
- linux-image-snapdragon-hwe-18.04-5.4.0.56.62~18.04.50
- linux-image-virtual-hwe-18.04-5.4.0.56.62~18.04.50
更多详细说明与最新修复进展,请参阅 Ubuntu 安全公告页(USN-4658-1)以及官方 CVE 数据库。安全无小事,特别是涉及内核级别的安全隐患,建议您尽早安排升级操作。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
Win11无法启动应用程序?尝试重新安装修复
Windows11应用无法启动多因注册表信息损坏或配置错误,可通过系统设置中的应用修复或重置,使用PowerShell重注册UWP包,清除应用缓存与临时文件,更新运行时依赖组件,并重启WindowsInstaller服务解决,避免直接卸载重装。推荐按序尝试。
电脑提示由于找不到vcruntime140_1.dll报错的详细解决方法
电脑提示缺少vcruntime140_1 dll因系统缺失VisualC++运行库。修复方法:按系统位数安装或修复微软VC++2015-2022运行库;检查杀毒软件隔离区恢复文件;以管理员身份运行sfc scannow和DISM命令修复系统文件。
银河麒麟下C语言编译器的安装与配置方法
在银河麒麟系统上安装C语言编译器,需根据系统架构与网络状态选择方式。在线环境:Debian系执行sudoapt-getinstallbuild-essential,RHEL Anolis系执行sudodnfgroupinstall "DevelopmentTools "。离线环境:从同版本机器下载依赖包,RPM包用sudorpm-ivh* rpm,DEB包用su
银河麒麟系统WPS无法插入公式的解决教程
银河麒麟WPS公式编辑器修复需四步:赋予EqnEdit执行权限,安装libx11-6、libpng12-0依赖,关闭WPS进程后执行sudo kso--register重新注册,政务版还需在控制中心允许OLE调用或导入签名补丁。
麒麟系统设置自动清理缓存文件夹任务指南
麒麟系统支持三种自动清理缓存方案:通过cron与find定制用户级清理、利用systemd-tmpfiles轮转缓存目录、以及借助BleachBitCLI协同清理浏览器与系统缓存,可精准控制清理范围与周期,避免磁盘占满并防止误删关键缓存。
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
相关攻略
2026-07-09 07:42
2026-07-09 07:42
2026-07-09 07:42
2026-07-09 07:41
2026-07-09 07:41
2026-07-09 07:41
2026-07-09 07:41
2026-07-09 07:41
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

