云安全日报220324：UbuntuLinux内核发现执行任意代码漏洞,

Ubuntu是一个以桌面应用为主的Linux操作系统它是一个开放源代码的自由软件，提供了一个健壮，功能丰富的计算环境，既适合家庭使用又适用于商业环境Ubuntu为全球数百个公司提供商业支持

日前，Ubuntu发布了安全更新，修复了Linux内核发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

1.CVE—2022—25636 CVSS评分:7.8 严重程度:高

Linux 内核错误地处理了网络卸载功能本地攻击者可以使用它来导致拒绝服务或可能执行任意代码

2.CVE—2022—0492 CVSS评分:7.8 严重程度:高

Linux 内核中的 cgroups 实现没有正确限制对 cgroups v1 release_agent 功能的访问本地攻击者可以使用它来获得管理权限

受影响产品和版本

上述漏洞影响Ubuntu 20.04， LTS Ubuntu 18.04 LTS， Ubuntu 16.04 ESM， Ubuntu 14.04 ESM

解决方案

Vim是Unix及Linux操作系统中广泛使用的文本编辑器。11月15日，Ubuntu发布了安全更新，修复了Ubuntuvim编辑器发现执行任意代码漏洞。以下是漏洞详情:

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。