Linux 內核多個漏洞
發佈日期:
2021年12月09日
1657
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
於 Linux Kernel 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過保安限制、洩露敏感資料及資料篡改。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- SUSE OpenStack Cloud Crowbar 9
- SUSE OpenStack Cloud 9
- SUSE Linux Enterprise Live Patching 12-SP4
- SUSE Linux Enterprise Server for SAP 12-SP4
- SUSE Linux Enterprise Server for SAP 15
- SUSE Linux Enterprise Server 12-SP4-LTSS
- SUSE Linux Enterprise Server 15-LTSS
- SUSE Linux Enterprise Module for Live Patching 15
- SUSE Linux Enterprise High Performance Computing 15-LTSS
- SUSE Linux Enterprise High Performance Computing 15-ESPOS
- SUSE Linux Enterprise High Availability 12-SP4
- SUSE Linux Enterprise High Availability 15
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- 要安裝此 SUSE 安全更新,請使用 SUSE 推薦的安裝方法,例如 YaST online_update 或 “zypper patch”
https://www.suse.com/support/update/announcement/2021/suse-su-20213969-1/
https://www.suse.com/support/update/announcement/2021/suse-su-20213972-1/
漏洞識別碼
- CVE-2018-3639
- CVE-2018-9517
- CVE-2018-13405
- CVE-2019-3874
- CVE-2019-3900
- CVE-2020-0429
- CVE-2020-3702
- CVE-2020-12770
- CVE-2021-0941
- CVE-2021-3542
- CVE-2021-3640
- CVE-2021-3653
- CVE-2021-3655
- CVE-2021-3656
- CVE-2021-3659
- CVE-2021-3679
- CVE-2021-3715
- CVE-2021-3732
- CVE-2021-3744
- CVE-2021-3752
- CVE-2021-3753
- CVE-2021-3759
- CVE-2021-3760
- CVE-2021-3764
- CVE-2021-3772
- CVE-2021-20320
- CVE-2021-20322
- CVE-2021-22543
- CVE-2021-31916
- CVE-2021-33033
- CVE-2021-34556
- CVE-2021-34981
- CVE-2021-35477
- CVE-2021-37159
- CVE-2021-37576
- CVE-2021-38160
- CVE-2021-38198
- CVE-2021-38204
- CVE-2021-40490
- CVE-2021-41864
- CVE-2021-42008
- CVE-2021-42252
- CVE-2021-42739
資料來源
相關連結
分享至