Ubuntu是一个以桌面应用为主的Linux操作系统,作为一个开放源代码的自由软件,它提供了一个强大且功能丰富的计算环境,适合家庭和商业用途。全球数百家公司依赖Ubuntu提供的商业支持。
在1月8日,Ubuntu发布了安全更新,修复了其开源Web浏览器Firefox中发现的一个重要漏洞。以下是该漏洞的详细信息:
漏洞详情
来源: https://Ubuntu.coM/security/notices/USN-4687-1
CVE-2020-16044 严重程度:中
该漏洞在处理SCTP数据包时被发现,属于”use-after-free”(释放后使用)类型。
攻击者可能利用此漏洞导致拒绝服务或执行任意代码。如果Firefox打开了恶意网站,可能会导致崩溃或以用户的身份运行恶意程序。
受影响的产品和版本
此漏洞影响以下Ubuntu版本:20.10、20.04 LTS、18.04 LTS和16.04 LTS。
解决方案
Mozilla已经发布了安全更新,用户可通过将系统更新至以下软件包版本来修复此问题:
对于Ubuntu 20.10
Firefox – 84.0.2 + build1-0Ubuntu0.20.10.1
对于Ubuntu 20.04
Firefox – 84.0.2 + build1-0Ubuntu0.20.04.1
对于Ubuntu 18.04
Firefox – 84.0.2 + build1-0Ubuntu0.18.04.1
对于Ubuntu 16.04
Firefox – 84.0.2 + build1-0Ubuntu0.16.04.1
欲了解更多漏洞信息及升级细节,请访问官网:
(图片)
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
