游乐游手机版
首页/系统平台/文章详情

Ubuntu内核发现拒绝服务与任意代码执行漏洞 请尽快升级

时间:2026-06-23 07:33
Ubuntu 作为广受开发者青睐的 Linux 桌面发行版,近日再次出现一批内核安全漏洞。官方于 12 月 2 日紧急推送安全更新,集中修复了多个高危漏洞,这些漏洞可能被利用实施拒绝服务攻击甚至远程执行任意代码。以下是需要您立即关注的核心风险点。 漏洞详情 以下列表依据 Ubuntu 官方安全公告(

Ubuntu 作为广受开发者青睐的 Linux 桌面发行版,近日再次出现一批内核安全漏洞。官方于 12 月 2 日紧急推送安全更新,集中修复了多个高危漏洞,这些漏洞可能被利用实施拒绝服务攻击甚至远程执行任意代码。以下是需要您立即关注的核心风险点。

请尽快升级Ubuntu! 内核发现拒绝服务或执行任意代码漏洞

漏洞详情

以下列表依据 Ubuntu 官方安全公告(USN-4658-1)整理,按威胁等级由高到低排序,帮助您快速定位最危险的缺陷。

CVE-2020-0423 CVSS 评分:7.8(高)
Linux 内核的 binder IPC 实现中存在竞争条件缺陷,进而引发释放后使用(use-after-free)漏洞。本地攻击者能够利用该漏洞导致系统崩溃,或执行任意恶意代码。

CVE-2020-25645 CVSS 评分:7.5(高)
在与 IPSec 协议配合使用时,内核的 GENEVE 隧道实现在特定条件下未能正确选择 IP 路由。攻击者可借此暴露未加密的网络流量,造成敏感数据泄露风险。

CVE-2020-25643 CVSS 评分:7.2(高)
内核中的 hdlc(高级数据链路控制)PPP 实现存在输入验证缺陷。本地攻击者同样可借助此漏洞导致系统崩溃或执行任意代码。

CVE-2020-25211 CVSS 评分:6.0(中)
netfilter 连接跟踪器在 netlink 接口中未正确实施边界检查。本地攻击者可利用此漏洞触发拒绝服务(系统崩溃)。

CVE-2020-14390 CVSS 评分:5.6(中)
帧缓冲区(framebuffer)实现未能妥善处理软件回滚(soft backoff)中的边缘情况。本地攻击者可能借此导致系统崩溃或执行任意代码。

CVE-2020-28915 CVSS 评分:5.5(中)
内核 framebuffer 检测机制存在缺陷,在某些情况下未正确执行检查。本地攻击者可利用该漏洞泄露内核内存中的敏感信息。

CVE-2020-10135 CVSS 评分:5.4(中)
蓝牙协议的传统配对与安全连接配对认证存在缺陷,未经身份验证的用户可在相邻位置通过认证而无需配对凭据。物理上接近的攻击者能借此模拟已配对过的蓝牙设备。

CVE-2020-25284 CVSS 评分:4.1(低)
Rados 块设备(rbd)驱动程序在访问权限检查上存在漏洞。本地攻击者可利用它映射或取消映射 rbd 块设备。

CVE-2020-4788 CVSS 评分:2.9(低)
在特定条件下,power9 处理器可能被强制暴露 L1 缓存中的信息。本地攻击者可利用这一漏洞获取敏感数据。

受影响产品和版本

本次安全更新主要波及两个长期支持版本:Ubuntu 20.04 LTSUbuntu 18.04 LTS。如果您的系统正运行上述版本之一,强烈建议尽早安排升级。

解决方案

将系统更新至以下指定内核版本即可完成修复。请注意,不同云平台与架构所对应的软件包名称略有差异,请根据实际情况选择。

Ubuntu 20.04:

  • linux-image-5.4.0-1028-kvm - 5.4.0-1028.29
  • linux-image-5.4.0-1030-aws - 5.4.0-1030.31
  • linux-image-5.4.0-1030-gcp - 5.4.0-1030.32
  • linux-image-5.4.0-1030-oracle - 5.4.0-1030.32
  • linux-image-5.4.0-1032-azure - 5.4.0-1032.33
  • linux-image-5.4.0-56-generic - 5.4.0-56.62
  • linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62
  • linux-image-5.4.0-56-lowlatency - 5.4.0-56.62
  • linux-image-aws-5.4.0.1030.31
  • linux-image-azure-5.4.0.1032.30
  • linux-image-gcp-5.4.0.1030.38
  • linux-image-generic-5.4.0.56.59
  • linux-image-generic-hwe-20.04-5.4.0.56.59
  • linux-image-generic-lpae-5.4.0.56.59
  • linux-image-generic-lpae-hwe-20.04-5.4.0.56.59
  • linux-image-gke-5.4.0.1030.38
  • linux-image-kvm-5.4.0.1028.26
  • linux-image-lowlatency-5.4.0.56.59
  • linux-image-lowlatency-hwe-20.04-5.4.0.56.59
  • linux-image-oem-5.4.0.56.59
  • linux-image-oem-osp1-5.4.0.56.59
  • linux-image-oracle-5.4.0.1030.27
  • linux-image-virtual-5.4.0.56.59
  • linux-image-virtual-hwe-20.04-5.4.0.56.59

Ubuntu 18.04:

  • linux-image-5.4.0-1030-aws - 5.4.0-1030.31~18.04.1
  • linux-image-5.4.0-1030-gcp - 5.4.0-1030.32~18.04.1
  • linux-image-5.4.0-1030-oracle - 5.4.0-1030.32~18.04.1
  • linux-image-5.4.0-1032-azure - 5.4.0-1032.33~18.04.1
  • linux-image-5.4.0-56-generic - 5.4.0-56.62~18.04.1
  • linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62~18.04.1
  • linux-image-5.4.0-56-lowlatency - 5.4.0-56.62~18.04.1
  • linux-image-aws-5.4.0.1030.15
  • linux-image-azure-5.4.0.1032.14
  • linux-image-gcp-5.4.0.1030.18
  • linux-image-generic-hwe-18.04-5.4.0.56.62~18.04.50
  • linux-image-generic-lpae-hwe-18.04-5.4.0.56.62~18.04.50
  • linux-image-lowlatency-hwe-18.04-5.4.0.56.62~18.04.50
  • linux-image-oem-osp1-5.4.0.56.62~18.04.50
  • linux-image-oracle-5.4.0.1030.14
  • linux-image-snapdragon-hwe-18.04-5.4.0.56.62~18.04.50
  • linux-image-virtual-hwe-18.04-5.4.0.56.62~18.04.50

更多详细说明与最新修复进展,请参阅 Ubuntu 安全公告页(USN-4658-1)以及官方 CVE 数据库。安全无小事,特别是涉及内核级别的安全隐患,建议您尽早安排升级操作。

来源:https://www.jb51.net/os/Ubuntu/754941.html
上一篇Ubuntu20.04字体大小设置两种技巧 下一篇Ubuntu20.10优麒麟触摸手势功能汇总
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Win11频繁断网提示默认网关不可用怎么办
系统平台 · 2026-07-03

Win11频繁断网提示默认网关不可用怎么办

先聊聊一个很常见的问题:Windows 11 电脑刚连接 Wi-Fi 或插上网线时还能正常访问网络,可几分钟后突然“掉线”,任务栏右下角出现“无 Internet”提示,右键诊断显示“默认网关不可用”。这时候重启电脑或点击“修复”能暂时恢复,但用不了多久又会断开。这说明系统其实已经获得了 IP 地址

Mac如何取消正在进行的系统备份任务
系统平台 · 2026-07-03

Mac如何取消正在进行的系统备份任务

Mac 正在执行时间机器备份时,进度条卡在“正在准备”或“备份中”迟迟不动,磁盘读写与网络带宽被持续占用——这种情形下,大多数用户都希望能立即中断任务。设想这样一个场景:你正赶着安装大型软件,或者急需拔出外接硬盘,但系统却执意继续备份。别担心,这里有一套行之有效的解决方案:先在“活动监视器”中强制退

电脑显示器刷新率锁死60Hz无法调整的解决方法
系统平台 · 2026-07-03

电脑显示器刷新率锁死60Hz无法调整的解决方法

显示器刷新率锁死60Hz时,需检查DP或HDMI线缆版本并更换VESA认证线缆;可通过显示适配器属性勾选隐藏刷新率选项、显卡控制面板自定义时序、清洁安装驱动或使用CRU工具修改EDID强制启用高刷模式。

Linux系统下Systemd服务管理从零开始方法步骤详解完整教程
系统平台 · 2026-07-03

Linux系统下Systemd服务管理从零开始方法步骤详解完整教程

systemctl管理systemd服务,修改配置于 etc systemd system,启用需daemon-reload再enable。查看状态关注Loaded行,masked服务需unmask并重载恢复。reload发SIGHUP,restart中断连接,reload-or-restart自动降级。日常禁用优先用disable。

Mac如何取消同步iPhone书签和历史记录
系统平台 · 2026-07-03

Mac如何取消同步iPhone书签和历史记录

彻底关闭iCloudSafari同步并选择“保留在Mac上”,然后手动删除书签文件夹或清理~ Library Safari Bookmarks plist文件,最后通过iCloud官网确认同步已失效,即可彻底清除Mac上的iPhone同步书签。