2023年6月21日13:56:42评论74 views字数 2871阅读9分34秒阅读模式

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel ntfs_set_ea越界读取漏洞

Linux kernel 6.2之前版本存在越界读取漏洞，该漏洞源于ntfs3子系统在磁盘读取期间未检查正确性，攻击者可利用该漏洞导致ntfs_set_ea存在读取越界。

CVE ID：CVE-2022-48502

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <6.2

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0e8235d28f3a0e9eda9f02ff67ee566d5f42b66b

Linux kernel 漏洞

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-48502

Linux kernel 漏洞

Linux kernel拒绝服务漏洞

Linux kernel存在拒绝服务漏洞，该漏洞源于存在空指针取消引用，本地特权攻击者可利用该漏洞导致拒绝服务。

CVE ID：CVE-2023-2898

危害级别：低

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://lore.kernel.org/linux-f2fs-devel/[email protected]/

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-2898

Linux kernel命令执行漏洞

Linux kernel存在命令执行漏洞，该漏洞源于缺少功能检查，攻击者可利用该漏洞在未经授权的情况下执行管理命令。

CVE ID：CVE-2023-2002

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <6.4

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f81f5b2db869

Linux kernel 漏洞

参考：https://www.openwall.com/lists/oss-security/2023/04/16/3

Linux kernel资源管理错误漏洞

Linux kernel存在资源管理错误漏洞，该漏洞源于在并发iptables规则替换期间每个CPU序列计数被错误处理，导致在数据包处理上下文中可能存在释放后重用。攻击者可利用该漏洞造成拒绝服务。

CVE ID：CVE-2020-36694

危害级别：高

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <5.10

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cc00bcaa589914096edef7fb87ca5cee4a166b5c

参考：https://nvd.nist.gov/vuln/detail/CVE-2020-36694

Linux kernel资源管理错误漏洞

Linux kernel 6.2.9版本之前存在资源管理错误漏洞，该漏洞源于程序负责释放内存的指令发生混乱。攻击者可利用该漏洞使系统崩溃。

CVE ID：CVE-2023-33288

危害级别：低

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <6.2.9

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/torvalds/linux/commit/47c29d69212911f50bdcdd0564b5999a559010d4

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-33288

Linux kernel资源管理错误漏洞

Linux kernel 6.3版本存在资源管理错误漏洞，该漏洞源于程序负责释放内存的指令发生混乱。攻击者可利用该漏洞导致程序崩溃，任意代码执行等。

CVE ID：CVE-2023-33250

危害级别：高

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel 6.3

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.3

参考：https://groups.google.com/g/syzkaller/c/G6P9yecsTZ8/m/iiqFVOM9BwAJ

Linux kernel缓冲区溢出漏洞

Linux kernel存在缓冲区溢出漏洞，该漏洞源于XFS文件系统中存在越界内存访问缺陷，攻击者可利用该漏洞导致用户崩溃或提升系统权限。

CVE ID：CVE-2023-2124

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <=6.3

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/fs/xfs/xfs_buf_item_recover.c?h=v6.4-rc1&id=22ed903eee23a5b174e240f1cdfa9acf393a5210

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-2124

Linux kernel数字错误漏洞

Linux kernel 6.2版本存在安全漏洞，该漏洞源于当 mtd erasesize为0时，ctrl_cdev_ioctl 间接使用的 do_div存在被零除错误。攻击者可利用该漏洞导致拒绝服务。

CVE ID：CVE-2023-31085

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel 6.2

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://lore.kernel.org/all/[email protected]/

Linux kernel 漏洞

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-31085

Linux kernel 漏洞

点个关注：

声明：发布结果公告信息之前，我们决定声明力争保证每条公告的准确性和可靠性建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Linux kernel 漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

Linux kernel 漏洞

Linux kernel ntfs_set_ea越界读取漏洞

Linux kernel拒绝服务漏洞

Linux kernel命令执行漏洞

Linux kernel资源管理错误漏洞

Linux kernel资源管理错误漏洞

Linux kernel资源管理错误漏洞

Linux kernel缓冲区溢出漏洞

Linux kernel数字错误漏洞

CVE-2024-29269 RCE漏洞（附EXP）

CVE-2024-21006 Oracle WebLogic Server RCE POC

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

叮～你有新的速递！CNVD-2024-02175 RCE漏洞（附EXP）

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

【高危漏洞】锐捷统一上网行为管理与审计系统存在命令执行漏洞

CVE-2024-32399｜RaidenMAILD Mail Server路径遍历漏洞（POC）

CVE-2024-34351｜Next.js框架存在SSRF漏洞

CVE-2024-21793｜F5 BIG-IP Next Central Manager存在多个安全漏洞（POC）

工具 | 禅道最新身份认证绕过漏洞利用

发表评论

在线咨询

微信