跳至主內容

Linux 內核多個漏洞

發佈日期: 2021年09月23日 1054 觀看次數

風險: 中度風險

類型: 操作系統 - LINUX

類型: LINUX

於 Linux 內核發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Ubuntu 16.04 ESM
  • Ubuntu 18.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 21.04

 

  • SUSE MicroOS 5.0
  • SUSE Linux Enterprise Module for Realtime 15-SP2
  • SUSE Linux Enterprise Module for Public Cloud 15-SP2
  • SUSE Linux Enterprise Module for Public Cloud 15-SP3
  • SUSE Linux Enterprise Server 12-SP5

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

對於 Ubuntu

問題可以通過將系統更新到以下修補程式版本來修補:

  • Ubuntu 16.04
  • Ubuntu 18.04
  • Ubuntu 20.04
  • Ubuntu 21.04

系統更新後,您需要重新啟動電腦以進行所有必要的更新。

 

注意:由於 ABI 更改會賦予新的版本號,需要重新編譯和重新安裝已安裝的所有第三方內核模組。除非手動卸載標準內核元包(例如 linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),標準系統升級也會自動執行此操作。

 

 

對於 SUSE

安裝供應商提供的修補程式:

  • SUSE MicroOS 5.0
  • SUSE Linux Enterprise Module for Realtime 15-SP2
  • SUSE Linux Enterprise Module for Public Cloud 15-SP2
  • SUSE Linux Enterprise Module for Public Cloud 15-SP3
  • SUSE Linux Enterprise Server 12-SP5

要安裝此 SUSE 安全更新,請使用 SUSE 推薦的安裝方法,例如 YaST online_update 或 “zypper patch”


漏洞識別碼


資料來源


相關連結