关键信息 公告编号: USN-4577-1 标题: Linux kernel vulnerabilities 发布日期: 14 October 2020 概述: 修复了Linux内核中的多个安全问题。 版本: 18.04 LTS 包 - 用于Google Container Engine (GKE) 系统的Linux内核 - 用于Google Container Engine (GKE) 系统的Linux内核 - Linux hardware enablement (HWE) 内核 - 用于OEM系统的Linux内核 - 用于Raspberry Pi (V8)系统的Linux内核 详情 Hadar Manor发现Linux内核中的DCCP协议实现不当处理socket重用,导致use-after-free漏洞。本地攻击者可利用此漏洞造成服务拒绝(系统崩溃)或可能执行任意代码。(CVE-2020-16119) Giuseppe Scrivano发现Linux内核中的overlay文件系统在某些情况下未正确执行权限检查。本地攻击者可能利用此漏洞绕过预期限制并获取受限文件的读取访问权限。(CVE-2020-16120) 更新说明 标准系统更新后需要重启电脑以应用所有必要的更改。 注意: 由于不可避免的ABI更改,内核更新已获得新版本号,需要重新编译和安装所有第三方内核模块。 系统升级到以下包版本可以解决此问题。 参考 CVE-2020-16120 CVE-2020-16119 相关公告 USN-4580-1 USN-4579-1 USN-4578-1 USN-4576-1 LSN-0072-1