Ubuntu 作为广受开发者青睐的 Linux 桌面发行版,近日再次出现一批内核安全漏洞。官方于 12 月 2 日紧急推送安全更新,集中修复了多个高危漏洞,这些漏洞可能被利用实施拒绝服务攻击甚至远程执行任意代码。以下是需要您立即关注的核心风险点。

漏洞详情
以下列表依据 Ubuntu 官方安全公告(USN-4658-1)整理,按威胁等级由高到低排序,帮助您快速定位最危险的缺陷。
CVE-2020-0423 CVSS 评分:7.8(高)
Linux 内核的 binder IPC 实现中存在竞争条件缺陷,进而引发释放后使用(use-after-free)漏洞。本地攻击者能够利用该漏洞导致系统崩溃,或执行任意恶意代码。
CVE-2020-25645 CVSS 评分:7.5(高)
在与 IPSec 协议配合使用时,内核的 GENEVE 隧道实现在特定条件下未能正确选择 IP 路由。攻击者可借此暴露未加密的网络流量,造成敏感数据泄露风险。
CVE-2020-25643 CVSS 评分:7.2(高)
内核中的 hdlc(高级数据链路控制)PPP 实现存在输入验证缺陷。本地攻击者同样可借助此漏洞导致系统崩溃或执行任意代码。
CVE-2020-25211 CVSS 评分:6.0(中)
netfilter 连接跟踪器在 netlink 接口中未正确实施边界检查。本地攻击者可利用此漏洞触发拒绝服务(系统崩溃)。
CVE-2020-14390 CVSS 评分:5.6(中)
帧缓冲区(framebuffer)实现未能妥善处理软件回滚(soft backoff)中的边缘情况。本地攻击者可能借此导致系统崩溃或执行任意代码。
CVE-2020-28915 CVSS 评分:5.5(中)
内核 framebuffer 检测机制存在缺陷,在某些情况下未正确执行检查。本地攻击者可利用该漏洞泄露内核内存中的敏感信息。
CVE-2020-10135 CVSS 评分:5.4(中)
蓝牙协议的传统配对与安全连接配对认证存在缺陷,未经身份验证的用户可在相邻位置通过认证而无需配对凭据。物理上接近的攻击者能借此模拟已配对过的蓝牙设备。
CVE-2020-25284 CVSS 评分:4.1(低)
Rados 块设备(rbd)驱动程序在访问权限检查上存在漏洞。本地攻击者可利用它映射或取消映射 rbd 块设备。
CVE-2020-4788 CVSS 评分:2.9(低)
在特定条件下,power9 处理器可能被强制暴露 L1 缓存中的信息。本地攻击者可利用这一漏洞获取敏感数据。
受影响产品和版本
本次安全更新主要波及两个长期支持版本:Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS。如果您的系统正运行上述版本之一,强烈建议尽早安排升级。
解决方案
将系统更新至以下指定内核版本即可完成修复。请注意,不同云平台与架构所对应的软件包名称略有差异,请根据实际情况选择。
Ubuntu 20.04:
- linux-image-5.4.0-1028-kvm - 5.4.0-1028.29
- linux-image-5.4.0-1030-aws - 5.4.0-1030.31
- linux-image-5.4.0-1030-gcp - 5.4.0-1030.32
- linux-image-5.4.0-1030-oracle - 5.4.0-1030.32
- linux-image-5.4.0-1032-azure - 5.4.0-1032.33
- linux-image-5.4.0-56-generic - 5.4.0-56.62
- linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62
- linux-image-5.4.0-56-lowlatency - 5.4.0-56.62
- linux-image-aws-5.4.0.1030.31
- linux-image-azure-5.4.0.1032.30
- linux-image-gcp-5.4.0.1030.38
- linux-image-generic-5.4.0.56.59
- linux-image-generic-hwe-20.04-5.4.0.56.59
- linux-image-generic-lpae-5.4.0.56.59
- linux-image-generic-lpae-hwe-20.04-5.4.0.56.59
- linux-image-gke-5.4.0.1030.38
- linux-image-kvm-5.4.0.1028.26
- linux-image-lowlatency-5.4.0.56.59
- linux-image-lowlatency-hwe-20.04-5.4.0.56.59
- linux-image-oem-5.4.0.56.59
- linux-image-oem-osp1-5.4.0.56.59
- linux-image-oracle-5.4.0.1030.27
- linux-image-virtual-5.4.0.56.59
- linux-image-virtual-hwe-20.04-5.4.0.56.59
Ubuntu 18.04:
- linux-image-5.4.0-1030-aws - 5.4.0-1030.31~18.04.1
- linux-image-5.4.0-1030-gcp - 5.4.0-1030.32~18.04.1
- linux-image-5.4.0-1030-oracle - 5.4.0-1030.32~18.04.1
- linux-image-5.4.0-1032-azure - 5.4.0-1032.33~18.04.1
- linux-image-5.4.0-56-generic - 5.4.0-56.62~18.04.1
- linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62~18.04.1
- linux-image-5.4.0-56-lowlatency - 5.4.0-56.62~18.04.1
- linux-image-aws-5.4.0.1030.15
- linux-image-azure-5.4.0.1032.14
- linux-image-gcp-5.4.0.1030.18
- linux-image-generic-hwe-18.04-5.4.0.56.62~18.04.50
- linux-image-generic-lpae-hwe-18.04-5.4.0.56.62~18.04.50
- linux-image-lowlatency-hwe-18.04-5.4.0.56.62~18.04.50
- linux-image-oem-osp1-5.4.0.56.62~18.04.50
- linux-image-oracle-5.4.0.1030.14
- linux-image-snapdragon-hwe-18.04-5.4.0.56.62~18.04.50
- linux-image-virtual-hwe-18.04-5.4.0.56.62~18.04.50
更多详细说明与最新修复进展,请参阅 Ubuntu 安全公告页(USN-4658-1)以及官方 CVE 数据库。安全无小事,特别是涉及内核级别的安全隐患,建议您尽早安排升级操作。
