Canonical警告说,利用这些漏洞可导致拒绝服务,从而使系统崩溃,并在内核内存中公开敏感信息。
4月6日发布了三个安全公告,如下所示:
- USN-4318-1: Linux kernel vulnerabilities
- USN-4320-1: Linux kernel vulnerability
- USN-4319-1: Linux kernel vulnerabilities
首先,USN-4318-1是指Linux内核中影响Ubuntu 16.04 LTS和Ubuntu 18.04 LTS的漏洞,这些漏洞需要在本地发起攻击以拒绝服务或敏感信息。
此外,用于PowerPC处理器的Linux内核中的KVM实现中的第二个缺陷也需要本地访问,以导致系统崩溃。然后,Sijie Luo遇到了Linux内核中的ext4文件系统缺陷,该缺陷也可用于拒绝服务。
另一方面,USN-4320-1详细描述了一个影响Ubuntu 16.04 LTS和Ubuntu 14.04 ESM的安全漏洞,当本地攻击者利用它们时,该漏洞可能导致系统崩溃或在内核内存中泄露敏感信息。
最后但并非最不重要的一点是,USN-4319-1与Ubuntu 19.10和Ubuntu 18.04 LTS有关,当本地攻击者利用这些缺陷时,这会导致拒绝服务。
“发现在某些情况下,Linux内核中的IPMI消息处理程序实现不能正确地释放内存。本地攻击者可以使用此漏洞导致拒绝服务(内核内存耗尽)。 (CVE-2019-19046),” Canonical说。
“ Al Viro发现Linux内核中的vfs层包含一个无使用后漏洞。本地攻击者可能会使用它来导致拒绝服务(系统崩溃)或可能暴露敏感信息(内核内存)。 (CVE-2020-8428)。”