Ubuntu 內核多個漏洞
最後更新
2026年01月27日
發佈日期:
2018年10月03日
1494
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
在 Ubuntu 內核發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統進行阻斷服務攻擊,提升權限及取得敏感資料。
[更新於 2026-01-27]
更新描述及相關連結。
注意:
CVE-2018-14634 正被廣泛利用。具有 SUID(或其他特權)二進位檔案存取權限的非特權本機使用者可以利用此漏洞提升其在系統中的權限。因此,該漏洞的風險等級維持為中度風險。
影響
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟體供應商已提供修補程式: https://usn.ubuntu.com/
漏洞識別碼
- CVE-2018-6554
- CVE-2018-6555
- CVE-2018-10902
- CVE-2018-14633
- CVE-2018-14634
- CVE-2018-15572
- CVE-2018-15594
- CVE-2018-16276
- CVE-2018-17182
- CVE-2017-18216
資料來源
相關連結
分享至