Ubuntu Linux 核心多個漏洞

最後更新 2025年06月18日發佈日期: 2023年06月02日 1352 觀看次數

風險: 中度風險

類型: 操作系統 - LINUX

於 Ubuntu 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

注意：

CVE-2023-0386 漏洞正被廣泛利用。在 Linux 内核的 OverlayFS 子系統中，當使用者將具有功能的檔案從一個 nosuid 掛載複製到另一個掛載時，可以對具有功能的 setuid 檔案的執行的未授權的存取。此漏洞可能允許本地攻擊者於目標系統觸發權限提升。

[更新於 2023-06-05]

更新解決方案、漏洞識別碼及相關連結。

[更新於 2023-06-06]

更新解決方案及相關連結。

[更新於 2023-06-12]

更新漏洞識別碼、受影響之系統或技術、解決方案及相關連結。

[更新於 2023-06-16]

更新解決方案及相關連結。

[更新於 2023-06-20]

更新漏洞識別碼、受影響之系統或技術、解決方案及相關連結。

[更新於 2025-06-18]

更新描述及相關連結。

[更新於 2023-06-23]

更新受影響之系統或技術、解決方案及相關連結。

影響

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：