Linux kernel 漏洞

admin 2022年11月9日00:13:37安全漏洞评论39 views3412字阅读11分22秒阅读模式

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel    漏洞

Linux kernel cm4000_cs.c竞争条件漏洞

Linux kernel 6.0.6及之前版本存在竞争条件漏洞,该漏洞源于drivers/char/pcmcia/cm4000_cs.c在调用open()时,如果cmm_open()和cm4000_detach()之间存在竞争条件,攻击者可利用该漏洞导致释放后重用。

CVE ID:CVE-2022-44032

危害级别:

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel <=6.0.6

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://kernel.org/pub/software/scm/git/docs/git-send-email.html

Linux kernel    漏洞

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-44032

Linux kernel    漏洞

Linux kernel竞争条件漏洞

Linux kernel 6.0.6及之前版本存在竞争条件漏洞,该漏洞源于drivers/char/pcmcia/scr24x_cs.c在调用open()时,如果scr24x_open()和scr24x_remove()之间存在竞争条件,攻击者可利用该漏洞导致释放后重用。

CVE ID:CVE-2022-44034

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel <=6.0.6

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://kernel.org/pub/software/scm/git/docs/git-send-email.html

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-44034

Linux kernel访问控制错误漏洞

Linux kernel存在访问控制错误漏洞。远程攻击者可利用该漏洞通过连接到基于Web的管理界面并请求URLs从而检索敏感信息。

CVE ID:CVE-2021-4037

危害级别:

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel <5.11

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=01ea173e103edd5ec41acec65b9261b87e123fc2

参考:https://nvd.nist.gov/vuln/detail/CVE-2021-4037

Linux kernel拒绝服务漏洞

Linux kernel 存在拒绝服务漏洞,该漏洞源于错误操作导致空指针取消引用。攻击者可利用该漏洞导致拒绝服务攻击。

CVE ID:CVE-2022-3606

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d0d382f95a9270dcf803539d6781d6bd67e3f5b2

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-3606

Linux kernel资源管理错误漏洞

Linux kernel存在内存错误引用漏洞,该漏洞源于程序负责释放内存的指令发生混乱。攻击者可利用该漏洞使系统崩溃,导致拒绝服务。

CVE ID:CVE-2022-3586

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel <6.0

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/torvalds/linux/commit/9efd23297cca

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-3586

Linux Kernel竞争条件问题漏洞

Linux Kernel存在竞争条件问题漏洞。该漏洞源于内存子系统处理私有只读共享内存映射的写时复制(COW)损坏。本地攻击者可利用该漏洞获取对只读内存映射的写入权限,进而增加其在系统上的权限。

CVE ID:CVE-2022-2590

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel

漏洞解决方案:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.openwall.com/lists/oss-security/2022/08/08/1

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-2590

Linux Kerne代码问题漏洞

Linux Kernel存在安全漏洞。本地攻击者可利用该漏洞导致系统崩溃,进而影响系统的可用性。

CVE ID:CVE-2021-3659

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel <5.12

漏洞解决方案:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://bugzilla.redhat.com/show_bug.cgi?id=1975949

参考:https://nvd.nist.gov/vuln/detail/CVE-2021-3659

Linux kernel    漏洞

Linux kernel拒绝服务漏洞

Linux kernel存在拒绝服务漏洞。该漏洞是由于受影响版本的Linux kernel能够将WLAN帧注入mac80211堆栈的本地攻击者可能会针对P2P设备的信标保护发起NULL指针取消引用拒绝服务攻击。攻击者可利用该漏洞对目标有针对性的发起攻击,危害站点系统安全。

CVE ID:CVE-2022-42722

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel >=5.8,<5.19.16

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
http://www.openwall.com/lists/oss-security/2022/10/13/5

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-42722

Linux kernel竞争条件问题漏洞

Linux kernel存在竞争条件问题漏洞,该漏洞源于perf_event_open()函数中的竞争条件问题,本地攻击者可利用该漏洞提升权限。

CVE ID:CVE-2022-1729

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel 5.18 rc9

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lore.kernel.org/all/[email protected]/T/#u

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-1729

Linux kernel资源管理错误漏洞

Linux kernel存在资源管理错误漏洞,攻击者可利用该漏洞通过net/hamradio/6pack.c强制重用Linux内核的已释放内存区域进而触发拒绝服务,并可能运行代码。

CVE ID:CVE-2022-1198

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel <5.17

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=2070689

Linux kernel    漏洞

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-1198





点个关注:

声明:发布结果公告信息之前,我们决定声明力争保证每条公告的准确性和可靠性建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号(漏洞更新):Linux kernel 漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日00:13:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Linux kernel 漏洞 http://cn-sec.com/archives/1397990.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: