Linux 內核資料篡改漏洞
發佈日期:
2022年03月09日
1787
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
於 Linux 內核發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發權限提升及資料篡改。
注意:
- CVE-2022-0847 的概念驗證碼已被公開
影響
- 權限提升
- 篡改
受影響之系統或技術
- Linux Kernel 5.8 及以後的版本
- Linux Kernel 5.10.102 之前的版本
- Linux Kernel 5.15.25 之前的版本
- Linux Kernel 5.16.11 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
問題可以通過將系統更新到以下修補程式版本來修補:
- Linux Kernel 5.10.102
- Linux Kernel 5.15.25
- Linux Kernel 5.16.11
漏洞識別碼
資料來源
相關連結
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903
- https://access.redhat.com/security/cve/cve-2022-0847
- https://security-tracker.debian.org/tracker/CVE-2022-0847
- https://ubuntu.com/security/CVE-2022-0847
- https://www.auscert.org.au/bulletins/ASB-2022.0061
分享至