Ubuntu发布了安全更新修复了Ubuntu网络安全服务库中发现的执行任意代码漏洞

栏目:热点新闻    来源:TechWeb    阅读量:7358   作者:樊华    发布时间:2021-12-02 18:53   

网络安全服务是一组支持跨平台开发安全客户端与服务器应用程序的程序库,它提供服务器侧硬件TLS/SSL加速和客户端侧智能卡的可选支持日前,Ubuntu发布了安全更新,修复了Ubuntu网络安全服务库中发现的执行任意代码漏洞

Ubuntu发布了安全更新修复了Ubuntu网络安全服务库中发现的执行任意代码漏洞

漏洞详情

CVE—2021—43527 严重程度:高的

NSS错误地处理了验证 DSA/RSA—PSS签名远程攻击者可以利用此问题导致 NSS 崩溃,从而导致拒绝服务,或者可能执行任意代码

受影响产品和版本

上述漏洞影响Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS

解决方案

官方已发布更新,修复了上述漏洞。可以通过将系统更新到以下软件包版本来更正问题:

Ubuntu 21.10:

libnss3 — 2:3.68—1ubuntu1.1

Ubuntu 21.04:

libnss3 — 2:3.61—1ubuntu2.1

Ubuntu 20.04:

libnss3 — 2:3.49.1—1ubuntu1.6

Ubuntu 18.04:

libnss3 — 2:3.35—2ubuntu2.13

在9-rc1之前的版本中,在Linux内核的操纵杆设备子系统中发现了越界内存写入漏洞,用户调用ioctl的方式为JSIOCSBTNMAP。此漏洞允许本地用户使系统崩溃或可能提升他们在系统上的权限。该漏洞的最大威胁是机密性,完整性和系统可用性。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

Ubuntu发布了安全更新修复了Ubuntu网络安全服务库中发现的执行任意代码漏洞