当前位置：首页 > news >正文

Canonical为所有支持的Ubuntu LTS系统发布了新的Linux内核更新

news 2026/2/7 15:27:05

导读	Canonical近日为所有支持的Ubuntu LTS系统发布了新的Linux内核更新，以解决总共19个安全漏洞。

新的Ubuntu内核更新仅适用于长期支持的Ubuntu系统，包括Ubuntu 22.04 LTS（Jammy Jellyfish）、Ubuntu 20.04 LTS（Focal Fossa）和Ubuntu 18.04 LTS（Bionic Beaver）。

这些Ubuntu内核更新是为了修补多达19个漏洞，包括CVE-2022-41849和CVE-2022-41850，这是在Roccat HID和SMSC UFX USB驱动中发现的两个竞赛条件，可能导致免费使用后漏洞。这些影响到上述所有的Ubuntu LTS系统，并可能允许本地和物理上接近的攻击者导致拒绝服务（系统崩溃）或执行任意代码。

另外三个漏洞影响了运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统，以及运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统。

这些都是CVE-2022-3640，在蓝牙堆栈中存在一个免费使用后的漏洞，可能允许本地攻击者CVE-2022-3628，Broadcom FullMAC USB WiFi驱动中的安全漏洞，可能允许近距离攻击者制作恶意USB设备，导致拒绝服务（系统崩溃）或执行任意代码，以及CVE-2022-42895，蓝牙L2CAP实现中的漏洞，可能允许近距离攻击者暴露敏感信息（内核内存）。

运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统也受到CVE-2022-3623的影响，在hugetlb实现中发现的一个竞赛条件，可能允许本地攻击者导致拒绝服务（系统崩溃）或暴露敏感信息（内核内存），以及CVE-2022-3543，在Unix域套接字实现中发现一个内存泄漏，可能允许本地攻击者导致拒绝服务（内存耗尽）。

CVE-2022-3619也是如此，它是在蓝牙HCI实现中发现的一个安全问题，可能允许攻击者造成拒绝服务（内存耗尽），以及CVE-2023-0590，在qdisc实现中发现的一个竞赛条件，可能允许本地攻击者造成拒绝服务（系统崩溃）或执行任意代码。

此外，CVE-2022-47940已经为运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统打了补丁。这是Arnaud Gatignol、Quentin Minster、Florent Saudel和Guillaume Teissier在Linux内核的KSMBD实现中发现的一个安全漏洞，这可能会允许认证的攻击者造成拒绝服务（系统崩溃），暴露敏感信息（内核内存），或执行任意代码。

运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统，以及运行Linux内核4.15的Ubuntu 18.04 LTS系统也受到CVE-2022-3649的影响，该漏洞由Khalid Masum在NILFS2文件系统实现中发现，可能允许本地攻击者造成拒绝服务或执行任意代码。

新的Ubuntu内核更新还修补了其他八个安全漏洞，这些漏洞只影响运行Linux内核4.15的Ubuntu 18.04 LTS系统。这些缺陷包括CVE-2022-20369，一个在Video for Linux 2（V4L2）实现中发现的越界写入漏洞；CVE-2022-2663，一个由David Leadbeater在netfilter IRC协议跟踪实现中发现的缺陷；以及CVE-2022-29900和CVE-2022-29901。Johannes Wikner和Kaveh Razavi在Linux内核对AMD和Intel x86-64处理器的投机性分支目标注入攻击的保护中发现的两个漏洞，该漏洞可能允许本地攻击者暴露敏感信息。

CVE-2022-43750（USB监控（usbmon）组件中发现的安全问题）、CVE-2022-3646（NILFS2文件系统实现中发现的缺陷）、CVE-2022-39842（Hyunwoo Kim在PXA3xx图形驱动中发现的整数溢出漏洞）和CVE-2022-26373（影响某些英特尔处理器的eIBRS（增强间接分支限制性推测）的缺陷也一样。这些可能允许本地攻击者暴露敏感信息，导致拒绝服务（系统崩溃或内存耗尽），或执行任意代码。

Canonical敦促所有Ubuntu LTS用户尽快更新他们的安装到新的内核版本（Ubuntu 22.04 LTS的linux-image 5.15.0-60.66，Ubuntu 20.04 LTS的linux-image 5.15.0-60.66~20.04.1和linux-image 5.4.0.139.137，以及Ubuntu 18.04 LTS的linux-image 4.15.0.204.187）。

要更新你的系统，请在终端应用中运行sudo apt update && sudo apt full-upgrade命令或使用软件更新工具。请记住，在安装新的内核版本后要重新启动你的设备，以及重建和重新安装你可能需要的任何第三方内核模块。

更多Linux资讯请查看：https://www.linuxprobe.com

Canonical为所有支持的Ubuntu LTS系统发布了新的Linux内核更新

相关文章：

Canonical为所有支持的Ubuntu LTS系统发布了新的Linux内核更新

MS9122是一款USB单芯片投屏器，内部集成了USB2 0 控制器和数据收发模块、HDMI 数据接口和音视频处理模块。MS9122可以通过USB接口显示

C++学习笔记-数据抽象

【Android】Android开发笔记(一)

C语言数据结构（二）—— 受限线性表【栈（Stack）、队列(Queue)】

线程安全之synchronized和volatile

量子计算对网络安全的影响

MyBatis——增删改查操作的实现

【7】linux命令每日分享——cat查看文件内容

新氧2023年财务业绩预测：退市风险大幅降低，收入增长将放缓

C++使用shared_ptr与weak_ptr轻松管理内存

Buuctf reverse [FlareOn4]IgniteMe 题解

ChatGPT懂SAP吗？跟ChatGPT聊完后，我暂时不担心会失业

Communications link failure 解决方法 !!!

pytorch入门2--数据预处理、线性代数的矩阵实现、求导

15.消息队列RabbitMQ

并发编程之死锁问题介绍

【python学习笔记】：SQL常用脚本（一）

Spring是怎么解决循环依赖的

HTML创意动画代码

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

Spark 之入门讲解详细版（1）

突破不可导策略的训练难题：零阶优化与强化学习的深度嵌合

macOS多出来了：Google云端硬盘、YouTube、表格、幻灯片、Gmail、Google文档等应用

跨链模式：多链互操作架构与性能扩展方案

【HTML-16】深入理解HTML中的块元素与行内元素

视频行为标注工具BehaviLabel（源码+使用介绍+Windows.Exe版本）

何谓AI编程【02】AI编程官网以优雅草星云智控为例建设实践-完善顶部-建立各项子页-调整排版-优雅草卓伊凡

链式法则中复合函数的推导路径多变量“信息传递路径”

算法—栈系列