Ubuntu发行版发布了Linux内核安全更新 累计修复了17个安全漏洞

　　Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版，发布了 Linux 内核安全更新，累计修复了 17 个安全漏洞。

　　本次更新适用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用户，其中 3 个漏洞影响所有 Ubuntu 版本。

　　IT之家附这 3 个主要漏洞如下：

　　CVE-2023-1281：存在于流量控制索引（TCINDEX）中的 use-after-free 漏洞

　　CVE-2022-47929：存在于网络排队规则中的空指针取消引用

　　CVE-2023- 26545：存在于 MPLS 实现中的 double-free 漏洞

　　本地攻击者可以利用上述漏洞，攻击 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 发行版，导致拒绝服务（系统崩溃）或执行任意代码。