Ubuntu 發布了一個安全性更新來修復 GNU C 庫漏洞 CVE-2023-4911,其中 GNU C 庫錯誤地處理了 GLIBC_TUNABLES 環境變量,攻擊者可能利用此問題執行 root 權限提升攻擊。
這一次的更新僅適用於 Ubuntu 22.04 LTS (Jammy) 版本,如果你只使用 Ubuntu 20.04 LTS (Focal) 和 18.04 LTS (Bionic),則可以不用理會這一次的漏洞。
該更新適用於:
- Ubuntu 22.04 LTS (Jammy)
可以通過從終端執行 ldd --version 命令來檢視 glibc 版本,來檢查伺服器是否已經更新。
如果你的伺服器尚未更新並且等不及自動安全更新,可以執行以下指令:
apt update && unattended-upgrade -d一旦您確認您的伺服器已被 Ubuntu 更新,請重新啟動您的伺服器以進行所有必要的變更。
reboot
