网络安全服务是一组支持跨平台开发安全客户端与服务器应用程序的程序库，它提供服务器侧硬件TLS/SSL加速和客户端侧智能卡的可选支持日前，Ubuntu发布了安全更新，修复了Ubuntu网络安全服务库中发现的执行任意代码漏洞

漏洞详情

CVE—2021—43527 严重程度:高的

NSS错误地处理了验证 DSA/RSA—PSS签名远程攻击者可以利用此问题导致 NSS 崩溃，从而导致拒绝服务，或者可能执行任意代码

受影响产品和版本

上述漏洞影响Ubuntu 21.10， Ubuntu 21.04， Ubuntu 20.04 LTS， Ubuntu 18.04 LTS

解决方案

官方已发布更新，修复了上述漏洞。可以通过将系统更新到以下软件包版本来更正问题:

Ubuntu 21.10:

libnss3 — 2:3.68—1ubuntu1.1

Ubuntu 21.04:

libnss3 — 2:3.61—1ubuntu2.1

Ubuntu 20.04:

libnss3 — 2:3.49.1—1ubuntu1.6

Ubuntu 18.04:

libnss3 — 2:3.35—2ubuntu2.13

Linux-image-5.4.0-84-generic-lpae-5.4.0-84.94~18.04.1