Linux 內核多個漏洞
最後更新
2024年08月22日
發佈日期:
2022年01月27日
742
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
於 Linux Kernel 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。
注意:
CVE-2022-0185 漏洞正被廣泛利用。非特權本機使用者可以利用此漏洞開啟不支援檔案系統上下文 API 的檔案系統並在系統上執行權限升級。風險等級評定為中度風險。
[更新於 2024-08-22]
更新內容。
影響
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- SUSE Enterprise Storage 7
- SUSE Linux Enterprise High Availability 15-SP2 及 15-SP3
- SUSE Linux Enterprise High Performance Computing 15-SP2-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
- SUSE Linux Enterprise Module for Basesystem 15-SP3
- SUSE Linux Enterprise Module for Development Tools 15-SP3
- SUSE Linux Enterprise Module for Legacy Software 15-SP3
- SUSE Linux Enterprise Module for Live Patching 15-SP2 及 15-SP3
- SUSE Linux Enterprise Module for Public Cloud 15-SP3
- SUSE Linux Enterprise Module for Realtime 15-SP2
- SUSE Linux Enterprise Server 15-SP2-BCL
- SUSE Linux Enterprise Server 15-SP2-LTSS
- SUSE Linux Enterprise Server for SAP 15-SP2
- SUSE Linux Enterprise Workstation Extension 15-SP3
- SUSE Manager Proxy 4.1
- SUSE Manager Retail Branch Server 4.1
- SUSE Manager Server 4.1
- SUSE MicroOS 5.0 及 5.1
- openSUSE Leap 15.3 及 15.4
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
對於Suse:
- 安裝供應商提供的修補程式:
- https://lists.suse.com/pipermail/sle-security-updates/2022-January/010060.html
- https://lists.suse.com/pipermail/sle-security-updates/2022-January/010073.html
- https://lists.suse.com/pipermail/sle-security-updates/2022-January/010079.html
- https://lists.suse.com/pipermail/sle-security-updates/2022-January/010080.html
對於OpenSuse:
- 安裝供應商提供的修補程式:
漏洞識別碼
- CVE-2021-4083
- CVE-2021-4135
- CVE-2021-4149
- CVE-2021-4197
- CVE-2021-4202
- CVE-2021-45485
- CVE-2021-45486
- CVE-2021-46283
- CVE-2022-0185
- CVE-2022-0322
- CVE-2021-28711
- CVE-2021-28712
- CVE-2021-28713
- CVE-2021-28714
- CVE-2021-28715
- CVE-2021-33098
- CVE-2021-4001
- CVE-2021-4002
- CVE-2021-43975
- CVE-2021-43976
- CVE-2020-27820
- CVE-2020-27825
- CVE-2021-44733
資料來源
相關連結
- https://lists.suse.com/pipermail/sle-security-updates/2022-January/010060.html
- https://lists.suse.com/pipermail/sle-security-updates/2022-January/010073.html
- https://lists.suse.com/pipermail/sle-security-updates/2022-January/010079.html
- https://lists.suse.com/pipermail/sle-security-updates/2022-January/010080.html
- https://lists.opensuse.org/archives/list/[email protected]/thread/JVCSEXTJ2SI3QLMCUUQNNUT3HNZQJIML/
- https://lists.opensuse.org/archives/list/[email protected]/thread/S44U3IKMS3KZS626YQ5ZYDHA2HLKQNER/
- https://www.cisa.gov/news-events/alerts/2024/08/21/cisa-adds-four-known-exploited-vulnerabilities-catalog
分享至