| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Linux存在多個弱點,,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Linux官網並依建議方式處理更新至 Linux核心5.19.2版本 |
| 細節描述: | Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心弱點,其中包含1項可讓攻擊者執行遠端程式碼弱點。 其中最嚴重的弱點編號CVE-2022-47939屬於使用已釋放記憶體(use after free)弱點,這項弱點影響Linux 5.15.61版本以前5.15.x版本核心。此外,只有已開啟ksmbd的Linux環境才受影響。 其他和ksmbd有關的弱點還包括CVE-2022-47940、CVE-2022-47941、CVE-2022-47942及CVE-2022-47938。 |
| 參考資訊: | ithome redhat |