Ubuntu Linux内核漏洞升级升级建议

Ubuntu 是一款以桌面应用为主的 Linux 操作系统，采用开源许可，提供稳定、功能丰富的计算环境，适合家庭和商业场景，同时也有全球范围的商业支持。

2024 年 6 月 27 日，相关安全更新已发布，修复了 Linux 内核中发现的系统崩溃漏洞。以下为漏洞要点说明。

漏洞详情

CVE-2022-28388，CVSS 评分：7.8，等级：高危

在 Linux 内核中的 USB2CAN 接口实现存在对某些错误情况处理不当，可能导致双重释放，从而引发拒绝服务并使系统崩溃。

受影响的产品与版本如下：

• Ubuntu 21.10
• Ubuntu 20.04 LTS
• Ubuntu 18.04 LTS
• Ubuntu 16.04 ESM

解决方案

请将系统更新到下列软件包版本以修复该问题：

Ubuntu 21.10

• linux-image-5.13.0-52-geneRic-64k – 5.13.0-52.59
• linux-image-virtual – 5.13.0.52.58
• linux-image-geneRic-64k – 5.13.0.52.58
• linux-image-geneRic – 5.13.0.52.58
• linux-image-5.13.0-52-lowlatency – 5.13.0-52.59
• linux-image-5.13.0-52-geneRic-lpae – 5.13.0-52.59
• linux-image-oeM-20.04 – 5.13.0.52.58
• linux-image-5.13.0-52-geneRic – 5.13.0-52.59
• linux-image-geneRic-lpae – 5.13.0.52.58
• linux-image-lowlatency – 5.13.0.52.58

Ubuntu 20.04

• linux-image-virtual – 5.4.0.121.122
• linux-image-geneRic – 5.4.0.121.122
• linux-image-oeM – 5.4.0.121.122
• linux-image-oeM-osp1 – 5.4.0.121.122
• linux-image-5.4.0-121-geneRic – 5.4.0-121.137
• linux-image-5.4.0-121-geneRic-lpae – 5.4.0-121.137
• linux-image-5.4.0-121-lowlatency – 5.4.0-121.137
• linux-image-geneRic-lpae – 5.4.0.121.122
• linux-image-lowlatency – 5.4.0.121.122

Ubuntu 18.04

• linux-image-4.15.0-188-geneRic-lpae – 4.15.0-188.199
• linux-image-virtual – 4.15.0.188.173
• linux-image-geneRic – 4.15.0.188.173
• linux-image-4.15.0-188-lowlatency – 4.15.0-188.199
• linux-image-4.15.0-188-geneRic – 4.15.0-188.199
• linux-image-geneRic-lpae – 4.15.0.188.173
• linux-image-lowlatency – 4.15.0.188.173

Ubuntu 16.04

• linux-image-4.15.0-188-lowlatency – 4.15.0-188.199~16.04.1
• linux-image-lowlatency-hwe-16.04 – 4.15.0.188.175
• linux-image-4.15.0-188-geneRic – 4.15.0-188.199~16.04.1
• linux-image-virtual-hwe-16.04 – 4.15.0.188.175
• linux-image-oeM – 4.15.0.188.175
• linux-image-geneRic-hwe-16.04 – 4.15.0.188.175

如需查看更多漏洞信息及升级，请访问官方网站获取更新信息。

官方链接（安全公告与更新信息）: https://ubuntu.com/security/notices/USN-5493-1