網絡安全服務（Network Security Services，簡稱NSS）是(shì)一(yī)組支持跨平台開(kā₽i)發安全客戶端與服務器(qì)應用(yòng)程序的(de)程序庫，它提供服務器(qì)側硬件(jiàn)TLS/SSL加速和(hé)客戶端側智能(néng)卡的(de)可(kě)選支持$。12月(yuè)1日(rì)，Ubuntu發布了(le)安全更新,修複了(le)Ubuntu網絡安全服務庫中發現(xiàn)的(de)執行(xíng)任意代碼漏洞。以下(xià)是☆(shì)漏洞詳情：

漏洞詳情

來(lái)源:https://ubuntu.com/security/notices/USN-5168-1

CVE-2021-43527 嚴重程度:高(gāo)的(de)

NSS錯(cuò)誤地(dì)處理(lǐ)了(le)驗證 DSA/RSA-PSS簽名。遠(yuǎn)程攻擊者可(kě)以利用(yòng)此問±(wèn)題導緻 NSS 崩潰，從(cóng)而導緻拒絕服務，或者可(kě)能(néng)執行(xíng)任意代碼。

受影(yǐng)響産品和(hé)版本

上(shàng)述漏洞影(yǐng)響Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS

解決方案

官方已發布更新,修複了(le)上(shàng)述漏洞。可(kě)以通(tōng)過将系統更新到(dào)以下(xià)軟件(jiàn)包 版本來(lái)更正問(wèn)題：

Ubuntu 21.10:

libnss3 - 2:3.68-1ubuntu1.1

Ubuntu 21.04:

libnss3 - 2:3.61-1ubuntu2.1

Ubuntu 20.04:

libnss3 - 2:3.49.1-1ubuntu1.6

Ubuntu 18.04:

libnss3 - 2:3.35-2ubuntu2.13

查看(kàn)更多(duō)漏洞信息 以及升級請(qǐng)訪問(wèn)官網：

https://ubuntu.com/security/cve