Ubuntu Linux 内核存在重要漏洞，需立即升级

Ubuntu 是一个以桌面应用为主的 Linux 操作系统，作为开源自由软件，提供了健壮且功能丰富的计算环境，适用于家庭与商业场景，并获得全球众多企业的商业支持。

10月22日，Ubuntu 发布了安全更新，修复了若干影响内核的严重漏洞。以下是漏洞要点与受影响版本。

漏洞要点

1. CVE-2021-40490 CVSS v3 成绩：7.0 级别：高

linux 内核中 ext4 文件系统在将 xattr 写入 inode 时存在竞争条件。本地攻击者可利用该问题造成服务中断，甚至可能提升至管理员权限。

2. CVE-2020-3702 CVSS v3 成绩：6.5 级别：中等

特定的定时与人为构造的流量可能触发 WLAN 设备内部错误，导致第二层 Wi‑Fi 加密失效，从而可能在部分设备上通过无线方式泄露离散的网络信息。受影响的设备与芯片组涵盖多款 Wi‑Fi 相关组件。

3. CVE-2021-38198 CVSS v3 成绩：5.5 级别：中等

Linux 内核中的 KVM hypervisor 在某些情形下未正确计算影子页的访问权限，可能被本地攻击者利用实现拒绝服务。

4. CVE-2021-42008 级别：低

6pack 网络协议驱动未完成必要的验证检查，存在被特权用户利用导致系统崩溃或执行任意代码的风险。

受影响的产品与版本

上述漏洞影响 Ubuntu 18.04 LTS、Ubuntu 16.04 ESM、Ubuntu 14.04 ESM。

修补方案

官方已发布更新，修复上述漏洞，用户应尽快升级到带有安全修复的内核版本。

Ubuntu 18.04 示例更新包

linux-image-4.15.0-1101-kvm – 4.15.0-1101.103

linux-image-virtual – 4.15.0.161.150

linux-image-aws-lts-18.04 – 4.15.0.1114.117

linux-image-generic – 4.15.0.161.150

linux-image-4.15.0-1125-azure – 4.15.0-1125.138

linux-image-4.15.0-161-lowlatency – 4.15.0-161.169

linux-image-4.15.0-1110-gcp – 4.15.0-1110.124

linux-image-4.15.0-161-general – 4.15.0-161.169

linux-image-4.15.0-161-azure – 4.15.0-161.169

linux-image-azure-lts-18.04 – 4.15.0.1125.98

linux-image-4.15.0-1114-snapdragon – 4.15.0-1114.123

linux-image-snapdragon – 4.15.0.1114.117

还有其他若干版本，请以官网发布的正式更新为准。

Ubuntu 16.04 示例更新包

linux-image-lowlatency-hwe-16.04 – 4.15.0.161.154

linux-image-oeM – 4.15.0.161.154

linux-image-4.15.0-1113-aws – 4.15.0-1113.120~16.04.1

linux-image-4.15.0-1125-azure – 4.15.0-1125.138~16.04.1

linux-image-4.15.0-161-lowlatency – 4.15.0-161.169~16.04.1

linux-image-4.15.0-1110-gcp – 4.15.0-1110.124~16.04.1

linux-image-4.15.0-161-general – 4.15.0-161.169~16.04.1

linux-image-azure – 4.15.0.1125.116

linux-image-gke – 4.15.0.1110.111

linux-image-gcp – 4.15.0.1110.111

linux-image-aws-hwe – 4.15.0.1113.104

linux-image-generic-hwe-16.04 – 4.15.0.161.154

linux-image-Oracle – 4.15.0.1082.70

linux-image-4.15.0-1082-oracle – 4.15.0-1082.90~16.04.1

linux-image-virtual-hwe-16.04 – 4.15.0.161.154

Ubuntu 14.04 示例更新包

linux-image-4.15.0-1125-azure – 4.15.0-1125.138~14.04.1

linux-image-azure – 4.15.0.1125.98

查看更多漏洞信息以及升级请访问官网：

https://ubuntu.com/security/cve

请在更新前确保已备份关键数据，并遵循官方升级指引进行操作。若需进一步帮助，请咨询系统管理员或官方技术支持。

[[[IMG_1]]][[[IMG_2]]][[[IMG_3]]]