Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel ntfs_set_ea越界读取漏洞
Linux kernel 6.2之前版本存在越界读取漏洞,该漏洞源于ntfs3子系统在磁盘读取期间未检查正确性,攻击者可利用该漏洞导致ntfs_set_ea存在读取越界。
CVE ID:CVE-2022-48502
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <6.2
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0e8235d28f3a0e9eda9f02ff67ee566d5f42b66b
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-48502
Linux kernel拒绝服务漏洞
Linux kernel存在拒绝服务漏洞,该漏洞源于存在空指针取消引用,本地特权攻击者可利用该漏洞导致拒绝服务。
CVE ID:CVE-2023-2898
危害级别:低
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://lore.kernel.org/linux-f2fs-devel/[email protected]/
参考:https://nvd.nist.gov/vuln/detail/CVE-2023-2898
Linux kernel命令执行漏洞
Linux kernel存在命令执行漏洞,该漏洞源于缺少功能检查,攻击者可利用该漏洞在未经授权的情况下执行管理命令。
CVE ID:CVE-2023-2002
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <6.4
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f81f5b2db869
参考:https://www.openwall.com/lists/oss-security/2023/04/16/3
Linux kernel资源管理错误漏洞
Linux kernel存在资源管理错误漏洞,该漏洞源于在并发iptables规则替换期间每个CPU序列计数被错误处理,导致在数据包处理上下文中可能存在释放后重用。攻击者可利用该漏洞造成拒绝服务。
CVE ID:CVE-2020-36694
危害级别:高
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <5.10
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cc00bcaa589914096edef7fb87ca5cee4a166b5c
参考:https://nvd.nist.gov/vuln/detail/CVE-2020-36694
Linux kernel资源管理错误漏洞
Linux kernel 6.2.9版本之前存在资源管理错误漏洞,该漏洞源于程序负责释放内存的指令发生混乱。攻击者可利用该漏洞使系统崩溃。
CVE ID:CVE-2023-33288
危害级别:低
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <6.2.9
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/torvalds/linux/commit/47c29d69212911f50bdcdd0564b5999a559010d4
参考:https://nvd.nist.gov/vuln/detail/CVE-2023-33288
Linux kernel资源管理错误漏洞
Linux kernel 6.3版本存在资源管理错误漏洞,该漏洞源于程序负责释放内存的指令发生混乱。攻击者可利用该漏洞导致程序崩溃,任意代码执行等。
CVE ID:CVE-2023-33250
危害级别:高
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel 6.3
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.3
参考:https://groups.google.com/g/syzkaller/c/G6P9yecsTZ8/m/iiqFVOM9BwAJ
Linux kernel缓冲区溢出漏洞
Linux kernel存在缓冲区溢出漏洞,该漏洞源于XFS文件系统中存在越界内存访问缺陷,攻击者可利用该漏洞导致用户崩溃或提升系统权限。
CVE ID:CVE-2023-2124
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel <=6.3
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/fs/xfs/xfs_buf_item_recover.c?h=v6.4-rc1&id=22ed903eee23a5b174e240f1cdfa9acf393a5210
参考:https://nvd.nist.gov/vuln/detail/CVE-2023-2124
Linux kernel数字错误漏洞
Linux kernel 6.2版本存在安全漏洞,该漏洞源于当 mtd erasesize为0时,ctrl_cdev_ioctl 间接使用的 do_div存在被零除错误。攻击者可利用该漏洞导致拒绝服务。
CVE ID:CVE-2023-31085
危害级别:中
漏洞类型:通用型漏洞
影响产品:Linux Linux kernel 6.2
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lore.kernel.org/all/[email protected]/
参考:https://nvd.nist.gov/vuln/detail/CVE-2023-31085
点个关注:
声明:发布结果公告信息之前,我们决定声明力争保证每条公告的准确性和可靠性建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。
原文始发于微信公众号(漏洞更新):Linux kernel 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论