Linux 存在多個弱點

風險等級: 高度威脅
摘 要: 弱點通告:Linux存在多個弱點,,建議請管理者儘速評估更新!
影響系統:
  • Linux 5.15.61(含)之前版本
解決辦法: 請參考 Linux官網並依建議方式處理更新至 Linux核心5.19.2版本
細節描述: Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心弱點,其中包含1項可讓攻擊者執行遠端程式碼弱點。
其中最嚴重的弱點編號CVE-2022-47939屬於使用已釋放記憶體(use after free)弱點,這項弱點影響Linux 5.15.61版本以前5.15.x版本核心。此外,只有已開啟ksmbd的Linux環境才受影響。
其他和ksmbd有關的弱點還包括CVE-2022-47940、CVE-2022-47941、CVE-2022-47942及CVE-2022-47938。
參考資訊: ithome
redhat

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *