SUSE Linux 內核多個漏洞

最後更新 2025年03月07日 發佈日期: 2025年03月04日 135 觀看次數

風險: 中度風險

Medium Risk

類型: 操作系統 - LINUX

類型: LINUX

於 SUSE Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及權限提升。

 

注意:

CVE-2024-53104 正在被廣泛利用。Linux 核心在 USB Video Class (UVC) 驅動程式的 uvc_parse_streaming 元件中存在一個越界寫入漏洞,這允許實體攻擊者觸發權限提升。由於利用該漏洞需要與惡意硬件進行物理連接,因此風險等級仍然為中度風險。

 

[更新於 2025-03-07]

更新影響之系統或技術、解決方案、漏洞識別碼及相關連結。

影響

  • 阻斷服務
  • 權限提升

受影響之系統或技術

  • Confidential Computing Module 15-SP6
  • openSUSE Leap 15.3
  • SUSE Enterprise Storage 7.1
  • SUSE Linux Enterprise High Availability Extension 15 SP3
  • SUSE Linux Enterprise High Performance Computing 15 SP3
  • SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
  • SUSE Linux Enterprise Live Patching 15-SP3
  • SUSE Linux Enterprise Micro 5.1
  • SUSE Linux Enterprise Micro 5.2
  • SUSE Linux Enterprise Micro for Rancher 5.2
  • SUSE Linux Enterprise Server 15 SP3
  • SUSE Linux Enterprise Server 15 SP3 Business Critical Linux
  • SUSE Linux Enterprise Server 15 SP3 LTSS
  • SUSE Linux Enterprise Server 15 SP6
  • SUSE Linux Enterprise Server for SAP Applications 15 SP6
  • SUSE Linux Enterprise Server for SAP Applications 15 SP3
  • SUSE Manager Proxy 4.2
  • SUSE Manager Retail Branch Server 4.2
  • SUSE Manager Server 4.2

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

相關標籤

SUSELinux阻斷服務權限提升廣泛利用

分享至

上一頁

Ubuntu Linux 核心多個漏洞

2025年03月03日 179 觀看次數

下一頁

Jenkins 多個漏洞

2025年03月07日 111 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策