日前，Ubuntu发布了安全更新，修复了硬件支持内核中发现的一些重要漏洞。以下是漏洞详细信息:

漏洞详细信息

1.CVE—2021—3656的严重程度很高，为:

在Linux内核中AMD处理器的KVM实现允许来宾虚拟机禁用嵌套来宾中对VMLOAD/VMSAVE的限制来宾虚拟机中的攻击者可以使用它来读取或写入主机的一部分物理内存

2.CVE—2021—3653的严重程度很高，为:

在Linux内核中AMD处理器的KVM实现不能正确阻止来宾虚拟机在嵌套的来宾虚拟机中启用AVIC来宾虚拟机中的攻击者可以使用它来写入主机的部分物理内存

3.CVE—2020—36311严重程度:

在5.9之前的Linux内核中发现了一个问题Arch/x86/kvm/svm/SEV.c允许攻击者通过触发大型SEV虚拟机的销毁来造成拒绝服务

4.CVE—2021—22543严重程度:

KVM中VM_PFNMAP的vmas可以绕过RO检查，可能会导致页面被释放，而VMM和来宾仍然可以访问这允许用户启动和控制虚拟机读取/写入随机内存页面，并可能导致本地权限的提升

5.CVE—2021—3612严重程度:

在5.9—rc1之前的版本中，在Linux内核的操纵杆设备子系统中发现了越界内存写入漏洞，用户调用ioctl的方式为JSIOCSBTNMAP此漏洞允许本地用户使系统崩溃或可能提升他们在系统上的权限该漏洞的最大威胁是机密性，完整性和系统可用性

受影响的产品和版本。

上述漏洞影响Ubuntu 18.04 LTS。

解决办法

官方已经发布了更新来修复上述漏洞。

Ubuntu 18.04:

Linux—image—5 . 4 . 0—84—generic—lpae—5 . 4 . 0—84 . 94 ~ 18 . 04 . 1

Linux—image—5 . 4 . 0—84—generic—5 . 4 . 0—84.94 ~ 18 . 04 . 1

Linux—image—OEM—OSP 1—5 . 4 . 0 . 84 . 94 ~ 18 . 04 . 75

Linux—image—snapdragon—hwe—18 . 04—5 . 4 . 0 . 84 . 94 ~ 18 . 04 . 75

Linux—image—generic—hwe—18.04—5 . 4 . 0 . 84 . 94 ~ 18 . 04 . 75

Linux—image—low latency—hwe—18.04—5 . 4 . 0 . 84 . 94 ~ 18 . 04 . 75

Linux—image—virtual—hwe—18.04—5 . 4 . 0 . 84 . 94 ~ 18 . 04 . 75

Linux—image—OEM—5 . 4 . 0 . 84 . 94 ~ 18 . 04 . 75

Linux—image—5 . 4 . 0—84—低延迟— 5.4.0—84.94~18.04.1

Linux—image—generic—lpae—hwe—18.04—5 . 4 . 0 . 84 . 94 ~ 18 . 04 . 75