Canonical 发布 Ubuntu 内核安全更新，发复修复三个高危漏洞

作者：故渊 2023-06-30 13:58:09系统 Linux 新的核安 Linux 内核安全更新还修补了一个影响英特尔处理器的缺陷，该缺陷是全更由于启用 PCID 时 INVLPG 指令实现无法正确刷新全局 TLB 条目而导致的。此缺陷可能允许攻击者暴露敏感信息（内核内存）或可能导致意外行为。新修

6 月 30 日消息，高危Canonical 今天面向所有处于支持状态的漏洞 Ubuntu 发行版，推出了 Linux Kernel 安全更新，发复修复了此前版本中存在的核安 3 个高危漏洞。

IT之家在此附上适用 Ubuntu 版本情况：

• 运行 Linux Kernel 6.2 的全更 Ubuntu 23.04（Lunar Lobster）
• 运行 Linux Kernel 5.19 的 Ubuntu 22.10（Kinetic Kudu）
• 运行 Linux Kernel 5.15 LTS 或 5.19 HWE 的 Ubuntu 22.04 LTS（Jammy Jellyfish）
• 运行 Linux Kernel 5.4 或 5.15 HWE 的 Ubuntu 20.04 LTS（Focal Fossa）
• 运行 Linux Kernel 5.4 HWE 的 Ubuntu 18.04 ESM

本次更新主要修复了以下 3 个安全漏洞：

CVE-2023-35788：

Hangyu Hua 在 Linux 内核的 Flower 分类器实现中发现的一个越界写入漏洞，可能允许攻击者造成拒绝服务（系统崩溃）或执行任意代码。新修

CVE-2023-2430：

存在于运行 Linux Kernel 5.19 的高危 Ubuntu 22.10 和 Ubuntu 22.04 LTS 发行版中

该漏洞由 Xingyuan Mo 和 Gengjia Chen 发现，存在于 io_uring 子系统，漏洞允许本地攻击者造成拒绝服务。发复

英特尔处理器漏洞：

新的核安 Linux 内核安全更新还修补了一个影响英特尔处理器的缺陷，该缺陷是全更由于启用 PCID 时 INVLPG 指令实现无法正确刷新全局 TLB 条目而导致的。此缺陷可能允许攻击者暴露敏感信息（内核内存）或可能导致意外行为。

责任编辑：姜华 来源： IT之家 LinuxCanonical

(责任编辑：百科)