Ubuntu是一個以桌面應用為主的Linux作業系統。它是一個開放原始碼的自由軟體,提供了一個健壯、功能豐富的計算環境,既適合家庭使用又適用於商業環境。Ubuntu為全球數百個公司提供商業支持。
1月8日,Ubuntu發布了安全更新,修復了其配套開源Web瀏覽器Firefox中發現的重要漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://ubuntu.com/security/notices/USN-4687-1
CVE-2020-16044 嚴重程度:中
在處理SCTP數據包時,在Firefox中發現了"use-after-free"(釋放後使用)漏洞。
攻擊者可能利用此漏洞導致拒絕服務或執行任意代碼。如果Firefox打開了惡意網站,則可能會使其崩潰或運行程序作為您的登錄名。
受影響產品和版本
上述漏洞影響Ubuntu的20.10 ,Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS
解決方案
Mozilla已經發布了安全更新,可以通過將系統更新為以下軟體包版本來解決此問題:
Ubuntu的20.10
Firefox - 84.0.2 + build1-0ubuntu0.20.10.1
Ubuntu 20.04
Firefox - 84.0.2 + build1-0ubuntu0.20.04.1
Ubuntu 18.04
Firefox - 84.0.2 + build1-0ubuntu0.18.04.1
Ubuntu 16.04
Firefox - 84.0.2 + build1-0ubuntu0.16.04.1
查看更多漏洞信息 以及升級請訪問官網:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/