某Linux发行版是一款广泛使用的开源操作系统,提供稳健、功能丰富的计算环境,既适合家庭使用,也适用于企业场景。多家厂商为其提供商业支持。
3月16日,相关安全更新已发布,修复了影响内核的关键漏洞,涉及可执行任意代码与拒绝服务等风险。以下为漏洞要点:
漏洞详情
1.CVE-2021-20194,CVSS评分:7.8
Linux内核中的BPF实现未能正确验证 getockopt BPF 钩子中的属性,可能被本地攻击者利用导致拒绝服务或系统崩溃。
2.CVE-2020-36158,CVSS评分:6.7
Marvell WiFi-Ex 设备驱动存在对临时SSID验证不充分的问题,本地攻击者可利用此漏洞导致拒绝服务(系统崩溃)或在某些情况下执行任意代码。
受影响产品和版本
上述漏洞影响该发行版的20.10与20.04 LTS版本。
解决方案
可以通过更新系统到下列软件包版本来修复问题:
20.10 版本:
具体更新内容请参阅官方公告。
20.04 版本:
具体更新内容请参阅官方公告。
