Ubuntu 系统内核发现拒绝服务或执行任意代码漏洞，需尽快升级

图片地址：https://img.ithome.com/newsuploadfiles/2020/11/20201130_161538_421.jpg

Ubuntu 是一个以桌面应用为主的 Linux 操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu 为全球数百个公司提供商业支持。12 月 2 日，Ubuntu 发布了安全更新 , 修复了系统内核拒绝服务、执行任意代码等重要漏洞。以下是漏洞详情：漏洞详情来源：https://ubuntu.com/security/notices/USN-4658-11.CVE-2020-0423 CVSS 评分：7.8 高Linux 内核中的 binder IPC 实现中存在竞争条件，导致释放后使用漏洞。本地攻击者可利用此漏洞造成拒绝服务（系统崩溃）或可能执行任意代码。2.CVE-2020-25645 CVSS 评分：7.5 高Linux 内核中的 GENEVE 隧道实现与 IPSec 结合时，在某些情况下没有正确选择 IP 路由。攻击者可以利用此漏洞暴露敏感信息（未加密的