当前位置: 首页
系统平台
Ubuntu内核发现拒绝服务与任意代码执行漏洞 请尽快升级

Ubuntu内核发现拒绝服务与任意代码执行漏洞 请尽快升级

热心网友 时间:2026-06-23
转载

Ubuntu 作为广受开发者青睐的 Linux 桌面发行版,近日再次出现一批内核安全漏洞。官方于 12 月 2 日紧急推送安全更新,集中修复了多个高危漏洞,这些漏洞可能被利用实施拒绝服务攻击甚至远程执行任意代码。以下是需要您立即关注的核心风险点。

请尽快升级Ubuntu! 内核发现拒绝服务或执行任意代码漏洞

漏洞详情

以下列表依据 Ubuntu 官方安全公告(USN-4658-1)整理,按威胁等级由高到低排序,帮助您快速定位最危险的缺陷。

CVE-2020-0423 CVSS 评分:7.8(高)
Linux 内核的 binder IPC 实现中存在竞争条件缺陷,进而引发释放后使用(use-after-free)漏洞。本地攻击者能够利用该漏洞导致系统崩溃,或执行任意恶意代码。

CVE-2020-25645 CVSS 评分:7.5(高)
在与 IPSec 协议配合使用时,内核的 GENEVE 隧道实现在特定条件下未能正确选择 IP 路由。攻击者可借此暴露未加密的网络流量,造成敏感数据泄露风险。

CVE-2020-25643 CVSS 评分:7.2(高)
内核中的 hdlc(高级数据链路控制)PPP 实现存在输入验证缺陷。本地攻击者同样可借助此漏洞导致系统崩溃或执行任意代码。

CVE-2020-25211 CVSS 评分:6.0(中)
netfilter 连接跟踪器在 netlink 接口中未正确实施边界检查。本地攻击者可利用此漏洞触发拒绝服务(系统崩溃)。

CVE-2020-14390 CVSS 评分:5.6(中)
帧缓冲区(framebuffer)实现未能妥善处理软件回滚(soft backoff)中的边缘情况。本地攻击者可能借此导致系统崩溃或执行任意代码。

CVE-2020-28915 CVSS 评分:5.5(中)
内核 framebuffer 检测机制存在缺陷,在某些情况下未正确执行检查。本地攻击者可利用该漏洞泄露内核内存中的敏感信息。

CVE-2020-10135 CVSS 评分:5.4(中)
蓝牙协议的传统配对与安全连接配对认证存在缺陷,未经身份验证的用户可在相邻位置通过认证而无需配对凭据。物理上接近的攻击者能借此模拟已配对过的蓝牙设备。

CVE-2020-25284 CVSS 评分:4.1(低)
Rados 块设备(rbd)驱动程序在访问权限检查上存在漏洞。本地攻击者可利用它映射或取消映射 rbd 块设备。

CVE-2020-4788 CVSS 评分:2.9(低)
在特定条件下,power9 处理器可能被强制暴露 L1 缓存中的信息。本地攻击者可利用这一漏洞获取敏感数据。

受影响产品和版本

本次安全更新主要波及两个长期支持版本:Ubuntu 20.04 LTSUbuntu 18.04 LTS。如果您的系统正运行上述版本之一,强烈建议尽早安排升级。

解决方案

将系统更新至以下指定内核版本即可完成修复。请注意,不同云平台与架构所对应的软件包名称略有差异,请根据实际情况选择。

Ubuntu 20.04:

  • linux-image-5.4.0-1028-kvm - 5.4.0-1028.29
  • linux-image-5.4.0-1030-aws - 5.4.0-1030.31
  • linux-image-5.4.0-1030-gcp - 5.4.0-1030.32
  • linux-image-5.4.0-1030-oracle - 5.4.0-1030.32
  • linux-image-5.4.0-1032-azure - 5.4.0-1032.33
  • linux-image-5.4.0-56-generic - 5.4.0-56.62
  • linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62
  • linux-image-5.4.0-56-lowlatency - 5.4.0-56.62
  • linux-image-aws-5.4.0.1030.31
  • linux-image-azure-5.4.0.1032.30
  • linux-image-gcp-5.4.0.1030.38
  • linux-image-generic-5.4.0.56.59
  • linux-image-generic-hwe-20.04-5.4.0.56.59
  • linux-image-generic-lpae-5.4.0.56.59
  • linux-image-generic-lpae-hwe-20.04-5.4.0.56.59
  • linux-image-gke-5.4.0.1030.38
  • linux-image-kvm-5.4.0.1028.26
  • linux-image-lowlatency-5.4.0.56.59
  • linux-image-lowlatency-hwe-20.04-5.4.0.56.59
  • linux-image-oem-5.4.0.56.59
  • linux-image-oem-osp1-5.4.0.56.59
  • linux-image-oracle-5.4.0.1030.27
  • linux-image-virtual-5.4.0.56.59
  • linux-image-virtual-hwe-20.04-5.4.0.56.59

Ubuntu 18.04:

  • linux-image-5.4.0-1030-aws - 5.4.0-1030.31~18.04.1
  • linux-image-5.4.0-1030-gcp - 5.4.0-1030.32~18.04.1
  • linux-image-5.4.0-1030-oracle - 5.4.0-1030.32~18.04.1
  • linux-image-5.4.0-1032-azure - 5.4.0-1032.33~18.04.1
  • linux-image-5.4.0-56-generic - 5.4.0-56.62~18.04.1
  • linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62~18.04.1
  • linux-image-5.4.0-56-lowlatency - 5.4.0-56.62~18.04.1
  • linux-image-aws-5.4.0.1030.15
  • linux-image-azure-5.4.0.1032.14
  • linux-image-gcp-5.4.0.1030.18
  • linux-image-generic-hwe-18.04-5.4.0.56.62~18.04.50
  • linux-image-generic-lpae-hwe-18.04-5.4.0.56.62~18.04.50
  • linux-image-lowlatency-hwe-18.04-5.4.0.56.62~18.04.50
  • linux-image-oem-osp1-5.4.0.56.62~18.04.50
  • linux-image-oracle-5.4.0.1030.14
  • linux-image-snapdragon-hwe-18.04-5.4.0.56.62~18.04.50
  • linux-image-virtual-hwe-18.04-5.4.0.56.62~18.04.50

更多详细说明与最新修复进展,请参阅 Ubuntu 安全公告页(USN-4658-1)以及官方 CVE 数据库。安全无小事,特别是涉及内核级别的安全隐患,建议您尽早安排升级操作。

来源:https://www.jb51.net/os/Ubuntu/754941.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
Win11无法启动应用程序?尝试重新安装修复

Win11无法启动应用程序?尝试重新安装修复

Windows11应用无法启动多因注册表信息损坏或配置错误,可通过系统设置中的应用修复或重置,使用PowerShell重注册UWP包,清除应用缓存与临时文件,更新运行时依赖组件,并重启WindowsInstaller服务解决,避免直接卸载重装。推荐按序尝试。

时间:2026-07-09 07:42
电脑提示由于找不到vcruntime140_1.dll报错的详细解决方法

电脑提示由于找不到vcruntime140_1.dll报错的详细解决方法

电脑提示缺少vcruntime140_1 dll因系统缺失VisualC++运行库。修复方法:按系统位数安装或修复微软VC++2015-2022运行库;检查杀毒软件隔离区恢复文件;以管理员身份运行sfc scannow和DISM命令修复系统文件。

时间:2026-07-09 07:42
银河麒麟下C语言编译器的安装与配置方法

银河麒麟下C语言编译器的安装与配置方法

在银河麒麟系统上安装C语言编译器,需根据系统架构与网络状态选择方式。在线环境:Debian系执行sudoapt-getinstallbuild-essential,RHEL Anolis系执行sudodnfgroupinstall "DevelopmentTools "。离线环境:从同版本机器下载依赖包,RPM包用sudorpm-ivh* rpm,DEB包用su

时间:2026-07-09 07:42
银河麒麟系统WPS无法插入公式的解决教程

银河麒麟系统WPS无法插入公式的解决教程

银河麒麟WPS公式编辑器修复需四步:赋予EqnEdit执行权限,安装libx11-6、libpng12-0依赖,关闭WPS进程后执行sudo kso--register重新注册,政务版还需在控制中心允许OLE调用或导入签名补丁。

时间:2026-07-09 07:41
麒麟系统设置自动清理缓存文件夹任务指南

麒麟系统设置自动清理缓存文件夹任务指南

麒麟系统支持三种自动清理缓存方案:通过cron与find定制用户级清理、利用systemd-tmpfiles轮转缓存目录、以及借助BleachBitCLI协同清理浏览器与系统缓存,可精准控制清理范围与周期,避免磁盘占满并防止误删关键缓存。

时间:2026-07-09 07:41
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜