根据搜索结果,以下是关于Ubuntu漏洞最新动态的信息:
最新披露的Ubuntu漏洞
- CVE-2025-6018 和 CVE-2025-6019:由Qualys研究团队于2025年6月17日披露,这两个漏洞影响多个Linux发行版本,包括Ubuntu。CVE-2025-6018是一个本地权限提升漏洞,CVE-2025-6019是一个根访问权限漏洞。这些漏洞可以通过SSH登录触发,允许攻击者从普通角色提升到root角色。
已修复的Ubuntu漏洞
- Ubuntu 23.10和24.04 LTS的AppArmor漏洞:2025年4月1日,安全研究人员发现了Ubuntu Linux系统中的三项严重安全缺陷,可允许本地攻击者绕过系统防护机制,利用内核漏洞提升权限。这些漏洞主要影响Ubuntu 23.10和24.04 LTS版本中基于AppArmor的用户命名空间限制功能。
- 潜伏10年的needrestart漏洞:2024年11月22日,Qualys发现了Ubuntu发行版中潜伏10年的5个本地提权漏洞,这些漏洞于2024年11月19日发布的3.8版本中才修复。
- Ubuntu内核安全更新:2025年4月16日,Canonical发布了Ubuntu内核安全更新,修复了三个高危漏洞,包括权限提升漏洞、网络协议栈漏洞和文件系统漏洞。
防范措施和建议
- 及时更新系统和软件包,使用
sudo apt update && sudo apt upgrade命令定期更新系统,以修复已知的安全漏洞。
- 强化SSH安全性,禁用root登录,使用密钥对进行身份验证。
- 配置防火墙,使用ufw限制不必要的入站和出站连接。
建议用户及时关注官方安全通告,并采取相应的预防措施,以确保系统的安全性和稳定性。