Canonical今天发布了一个新的重要的内核安全更新，针对所有受支持的Ubuntu版本，解决了多达8个安全漏洞。

在之前的Ubuntu内核安全更新后不到一个月，新的内核更新是为了解决CVE-2021-43976，Brendan Dolan-Gavitt在Marvell WiFi-Ex USB设备驱动程序中发现的安全漏洞，该漏洞可以让物理上近似的攻击者导致拒绝服务(系统崩溃)。

更新还修复了CVE-2021-44879，一个由刘文清在F2FS文件系统实现中发现的缺陷，以及CVE-2022-0617，在UDF文件系统实现中发现的安全问题。这两个漏洞都允许攻击者分别使用恶意的F2FS或UDF映像，从而导致拒绝服务(系统崩溃)。

David Bouman在netfilter子系统中发现了另外两个安全问题(CVE-2022-1015和CVE-2022-1016)，这两个问题都允许本地攻击者导致拒绝服务或可能执行任意代码。

还修补了CVE-2022-26878，一个在VirtIO蓝牙驱动程序中发现的安全漏洞，和CVE-2022-24959，一个在YAM AX.25设备驱动程序中发现的安全问题。这两个漏洞都允许本地特权攻击者导致拒绝服务(内核内存耗尽)。

最后但并非最不重要的是，新的重要的Ubuntu内核安全更新修复了CVE-2022-24448，一个由吕涛在NFS实现中发现的漏洞，它允许本地攻击者暴露敏感信息(内核内存)。

这些安全漏洞现在已在Ubuntu 21.10(顽皮的Indri)， Ubuntu 20.04 LTS (Focal Fossa)和Ubuntu 18.04 LTS(仿生海狸)中修补。Canonical敦促所有用户尽快更新他们的安装到新的内核版本，即运行5.13内核的Ubuntu 21.10和20.04 LTS系统的Linux -image 5.13.0.40.49，Linux -image 5.4.0.109.113 for Ubuntu 20.04 LTS适用于运行5.4内核的系统，Linux -image 5.4.0-109.123~18.04.1适用于运行5.4内核的系统。