Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel cm4000_cs.c竞争条件漏洞
Linux kernel 6.0.6及之前版本存在竞争条件漏洞,该漏洞源于drivers/char/pcmcia/cm4000_cs.c在调用open()时,如果cmm_open()和cm4000_detach()之间存在竞争条件,攻击者可利用该漏洞导致释放后重用。
CVE ID:CVE-2022-44032
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <=6.0.6
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-44032
Linux kernel竞争条件漏洞
Linux kernel 6.0.6及之前版本存在竞争条件漏洞,该漏洞源于drivers/char/pcmcia/scr24x_cs.c在调用open()时,如果scr24x_open()和scr24x_remove()之间存在竞争条件,攻击者可利用该漏洞导致释放后重用。
CVE ID:CVE-2022-44034
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <=6.0.6
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-44034
Linux kernel访问控制错误漏洞
Linux kernel存在访问控制错误漏洞。远程攻击者可利用该漏洞通过连接到基于Web的管理界面并请求URLs从而检索敏感信息。
CVE ID:CVE-2021-4037
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <5.11
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=01ea173e103edd5ec41acec65b9261b87e123fc2
参考:https://nvd.nist.gov/vuln/detail/CVE-2021-4037
Linux kernel拒绝服务漏洞
Linux kernel 存在拒绝服务漏洞,该漏洞源于错误操作导致空指针取消引用。攻击者可利用该漏洞导致拒绝服务攻击。
CVE ID:CVE-2022-3606
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d0d382f95a9270dcf803539d6781d6bd67e3f5b2
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-3606
Linux kernel资源管理错误漏洞
Linux kernel存在内存错误引用漏洞,该漏洞源于程序负责释放内存的指令发生混乱。攻击者可利用该漏洞使系统崩溃,导致拒绝服务。
CVE ID:CVE-2022-3586
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <6.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/torvalds/linux/commit/9efd23297cca
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-3586
Linux Kernel竞争条件问题漏洞
Linux Kernel存在竞争条件问题漏洞。该漏洞源于内存子系统处理私有只读共享内存映射的写时复制(COW)损坏。本地攻击者可利用该漏洞获取对只读内存映射的写入权限,进而增加其在系统上的权限。
CVE ID:CVE-2022-2590
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel
漏洞解决方案:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.openwall.com/lists/oss-security/2022/08/08/1
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-2590
Linux Kerne代码问题漏洞
Linux Kernel存在安全漏洞。本地攻击者可利用该漏洞导致系统崩溃,进而影响系统的可用性。
CVE ID:CVE-2021-3659
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <5.12
漏洞解决方案:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://bugzilla.redhat.com/show_bug.cgi?id=1975949
参考:https://nvd.nist.gov/vuln/detail/CVE-2021-3659
Linux kernel拒绝服务漏洞
Linux kernel存在拒绝服务漏洞。该漏洞是由于受影响版本的Linux kernel能够将WLAN帧注入mac80211堆栈的本地攻击者可能会针对P2P设备的信标保护发起NULL指针取消引用拒绝服务攻击。攻击者可利用该漏洞对目标有针对性的发起攻击,危害站点系统安全。
CVE ID:CVE-2022-42722
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel >=5.8,<5.19.16
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
http://www.openwall.com/lists/oss-security/2022/10/13/5
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-42722
Linux kernel竞争条件问题漏洞
Linux kernel存在竞争条件问题漏洞,该漏洞源于perf_event_open()函数中的竞争条件问题,本地攻击者可利用该漏洞提升权限。
CVE ID:CVE-2022-1729
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel 5.18 rc9
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lore.kernel.org/all/[email protected]/T/#u
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-1729
Linux kernel资源管理错误漏洞
Linux kernel存在资源管理错误漏洞,攻击者可利用该漏洞通过net/hamradio/6pack.c强制重用Linux内核的已释放内存区域进而触发拒绝服务,并可能运行代码。
CVE ID:CVE-2022-1198
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <5.17
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=2070689
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-1198
点个关注:
声明:发布结果公告信息之前,我们决定声明力争保证每条公告的准确性和可靠性建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。
原文始发于微信公众号(漏洞更新):Linux kernel 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论