Linux 內核多個漏洞
發佈日期:
2022年09月20日
1679
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
於 Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及資料篡改。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- SUSE Linux Enterprise High Performance Computing 15-SP4
- SUSE Linux Enterprise Module for Public Cloud 15-SP4
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Server 15-SP4
- SUSE Linux Enterprise Server for SAP Applications 15-SP4
- SUSE Manager Proxy 4.3
- SUSE Manager Retail Branch Server 4.3
- SUSE Manager Server 4.3
- openSUSE Leap 15.4
- Ubuntu 22.04 LTS
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
對於 SUSE
安裝供應商提供的修補程式:
- https://www.suse.com/support/update/announcement/2022/suse-su-20223282-1
- https://www.suse.com/support/update/announcement/2022/suse-su-20223288-1
對於 Ubuntu
安裝供應商提供的修補程式:
漏洞識別碼
- CVE-2016-3695
- CVE-2020-36516
- CVE-2021-4037
- CVE-2021-4203
- CVE-2021-33061
- CVE-2021-33135
- CVE-2022-1012
- CVE-2022-1184
- CVE-2022-1729
- CVE-2022-1852
- CVE-2022-1943
- CVE-2022-1973
- CVE-2022-2503
- CVE-2022-2585
- CVE-2022-2588
- CVE-2022-2639
- CVE-2022-2663
- CVE-2022-2873
- CVE-2022-2905
- CVE-2022-2938
- CVE-2022-2959
- CVE-2022-2977
- CVE-2022-3028
- CVE-2022-3078
- CVE-2022-20368
- CVE-2022-20369
- CVE-2022-21385
- CVE-2022-26373
- CVE-2022-28356
- CVE-2022-28693
- CVE-2022-29581
- CVE-2022-32296
- CVE-2022-36879
- CVE-2022-36946
- CVE-2022-39188
- CVE-2022-39190
資料來源
相關連結
- https://www.auscert.org.au/bulletins/ESB-2022.4631
- https://www.auscert.org.au/bulletins/ESB-2022.4626
- https://www.auscert.org.au/bulletins/ESB-2022.4623
- https://ubuntu.com/security/notices/USN-5616-1
- https://www.suse.com/support/update/announcement/2022/suse-su-20223282-1
- https://www.suse.com/support/update/announcement/2022/suse-su-20223288-1
分享至