vulnerability
OverlayFS CVE-2021-3493 补丁
我无法修补 OverlayFS 漏洞 (CVE-2021-3493)。他们在 github 上说它在 5.11 内核中已修补,但是我已经安装了多个内核(5.11、5.15、6.2 等),并且还从修补的源代码编译,但我仍然无法修补该漏洞。有人能帮我解决这个问题吗?我是否错过了某些步骤,或者它尚未修补? ...
vulnerability
vulnerability
CVE-2021-38297/GO 漏洞
我们的(服务器环境)某些实例存在漏洞。此漏洞的来源如下snapd。您有解决办法吗? /snap/snapd/16292/usr/lib/snapd/snapd go1.13.8 当前版本 / 应为 1.17.2 或 1.16.9 当使用 GOARCH=wasm GOOS=js 时,Go 1.16.9 之前的版本和 1.17.2 之前的版本通过来自 WASM 模块的函数调用中的大参数存在缓冲区溢出。 谢谢。问候 ...
vulnerability
Ubuntu 14.04.5(内核 4.4)有 Meltdown 和 Spectre 保护吗?
在 14.04.5(内核 4.4)上运行的安装是否需要根据 USN-3540-2 进行修补? 我收到了相互矛盾的信息。有人说,由于它是 LTS 版本,它已经包含了对 meltdown 和 specter 漏洞的保护,因此无需修补。是这样吗? 谢谢 ...
vulnerability
查找在 linux-image-generic 中修复的 CVE
我想知道 linux-image-generic 中修复了哪些 CVE,但更新日志中没有此信息, apt changelog linux-image-generic | cat 在哪里可以找到它? ...
vulnerability
我对内核的 CVE 分类有疑问
https://ubuntu.com/security/CVE-2023-32629 如果你查看上面的链接,它说基于 focal 的上述内容不存在漏洞,并且 focal(20.04)已经从内核版本 5.4.0-155.172 开始发布。 基于上述情况,我们可以说只有 20.04 对应该 CVE,并且由于它是在 5.4.0-155.172 中发布的,所以 5.4.0-155.172 之前的版本都被认为是易受攻击的吗? 例如,我想知道版本 5.4.0-107-generic 是否对应 CVE-2023-32629! 从下面的链接检查内核漏洞很容易,但是检查Ubu...
vulnerability
随着 Ubuntu Pro 的发布,Laravel Forge 配置的服务器变得脆弱
自从 Canonical 今年发布 Ubuntu Pro 以来,他们现在对许多常见软件包保留了一些安全补丁,其中包括 Laravel Forge 配置服务器上包含的一些补丁。 我使用 AWS Inspector 来监控我的 EC2 实例上的漏洞,突然出现了几个无法通过无人值守升级甚至手动安装进行修补的中等严重性漏洞。作为“ESM”服务的一部分,这些补丁仅限于 Ubuntu Pro 用户使用。这不仅适用于较旧的安装——我在 22.04.2 LTS 版本上发现了几个漏洞,我很快就接近了解决这些漏洞的 SLA,以满足我们的 SOC II 协议。在过去两年里,我一直...
vulnerability
对 openscap 在 ubuntu 20.04/22.04 上使用 OVAL 报告的内核 CVE 感到困惑 - 误报?
我已经广泛使用 OpenScap 和 Canonical 提供的 OVAL 定义一年了(https://security-metadata.canonical.com/oval/) 。 它运行良好,但我对 Ubuntu 20.04 和 22.04 的一些与内核相关的 CVE 的结果感到困惑。 让我们以 CVE-2022-43945 为例:https://ubuntu.com/security/CVE-2022-43945 修补此 CVE 的内核版本为 Ubuntu 22.04 的 5.15.0-56.62。 在这台机器上,一切都是最新的: fjc@nas:~...
vulnerability
如何更新和删除 Pkexec 可执行文件
我来到知道大多数 Linux 发行版(包括 Ubuntu)都存在由 PKEXEC 引起的漏洞。为确保安全,给出的建议是更新 polkit 或删除 Pkexec 可执行文件。 我的问题是: 我怎样才能更新到最新版本的 polkit,以便不会遇到这个漏洞。 我怎样才能完全删除可执行文件,以便没有人可以使用旧的可执行文件来利用所述漏洞。 我正在使用 Ubuntu 18.04,当我运行命令时得到以下输出locate pkexec: /snap/core18/2284/usr/share/polkit-1/actions/org.dpkg.pkexec.upd...
vulnerability
Bind9 中的漏洞
我在安装了 bind9 的 ubuntu 20 服务器中收到了以下漏洞公告。现有版本是 -BIND 9.16.1-Ubuntu(稳定版本)并将其升级到最新版本。ubuntu 20 中的最新 bind9 是相同的。有什么想法和更新吗? CVE 编号 漏洞名称 受影响的产品 CVE-2021-25220 DNS 转发器 - 缓存中毒漏洞 BIND 9.11.0 -> 9.11.36;9.12.0 -> 9.16.26;9.17.0 -> 9.18.0;BIND 支持的预览版本:9.11.4-S1 -> 9.11.36-S1...
vulnerability
NSS 漏洞
最近发现了一个与 NSS 有关的漏洞(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527)。有没有办法升级 Ubuntu 20.04 系统以满足最低要求并避免此漏洞?谢谢。 ...
vulnerability
如何在 Ubuntu 机器上将 ssh 版本从 8.2 升级到 8.6
我尝试使用参考链接安装 ssh 版本 8.6https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/。安装后,当我运行命令“ssh -V”时,它显示最新版本(8.6),但当我 telnet 时,它显示旧版本(8.2)的 ssh。为了进行漏洞扫描,我正在尝试在我的 Ubuntu 20.04 LTS 系统中安装最新版本的 ssh。 ...
vulnerability
最新的 Chromium >= 78.0.3904.87 - Ubuntu 16.04 LTS Snap 或 Apt 还是其他?
有几个Chrome/chromium 的严重漏洞 CVE-2019-13720 和 CVE-2019-13721需要更新至 78.0.3904.87 或更高版本。 我在通过 apt 安装的 Ubuntu 16.04 LTS 上运行 Chromium - 最新可用版本只有 77.0.3865 ツ apt-cache policy chromium-browser chromium-browser: Installed: 77.0.3865.90-0ubuntu0.16.04.1 Candidate: 77.0.3865.90-0ubuntu0.16...
vulnerability
检查已安装的软件包是否受到给定 CVE 编号的攻击
有没有“自动/机器”方式(即无需手动签到https://people.canonical.com/~ubuntu-security/cve/) 来检查已安装的软件包(或给定已安装的软件包版本)是否容易受到给定 CVE 的攻击? ...
vulnerability
Ubuntu 16.04 中 Thunderbird 漏洞更新何时发布 52.9.1 版本
我在 Ubuntu 16.04.4 LTS 中安装了 Thunderbird 版本 52.9.1(64 位)。 由于 Thunderbird 版本 52.9.1 存在多个漏洞(CVE 2018 5156、CVE 2018 5187、CVE 2018 12371、CVE 2018 12361、CVE 2018 12367),Thunderbird 的更新何时会从 Ubuntu 存储库推出。 提前致谢。 ...