安全狗漏洞通告|Linux kernel越界写入漏洞解决方案
近日,安全狗应急响应中心监测到Linux操作系统厂商发布安全公告,Linux Netfilter存在越界写入漏洞。漏洞编号CVE-2022-25636。
漏洞描述
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核,Netfilter是一个由Linux内核提供的框架,可以实现各种网络相关的操作,包括数据包过滤、网络地址转换和端口转换。
研究人员披露了Linux内核版本5.4到5.6.10中的堆越界写入漏洞的详细信息,目前Red Hat、Debian、Oracle Linux、SUSE和Ubuntu均已发布了此漏洞的安全公告。
该漏洞存在于Linux内核中netfilter子组件的net/netfilter/nf_dup_netdev.c中的nft_fwd_dup_netdev_offload函数中,允许在系统上拥有用户帐户的本地攻击者获得对越界内存的访问权限,从而导致系统崩溃或权限提升。
全通告信息
漏洞名称 |
Linux kernel越界写入漏洞 |
漏洞影响版本 |
Linux kernel:5.4-5.6.10 |
漏洞危害等级 |
高危 |
厂商是否已发布漏洞补丁 |
是 |
版本更新地址 |
Linux各发行版的受影响版本、修复版本及缓解措施详见官方公告: RedHat https://access.redhat.com/security/cve/CVE-2022-25636 Ubuntu https://ubuntu.com/security/CVE-2022-25636 Debian https://security-tracker.debian.org/tracker/CVE-2022-25636 SUSE https://www.suse.com/security/cve/CVE-2022-25636.html Oracle Linux https://linux.oracle.com/cve/CVE-2022-25636.html |
安全狗总预警期数 |
209 |
安全狗发布预警日期 |
2022年3月15日 |
安全狗更新预警日期 |
2022年3月15日 |
发布者 |
安全狗海青实验室 |
处置措施
安全建议
目前此漏洞已经修复,受影响用户可以更新到以下版本:
1)Linux内核版本>5.6.10
2)Linux内核版本<5.4
参考连接
https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/
https://github.com/Bonfee/CVE-2022-25636
安全狗漏洞通告|Linux kernel越界写入漏洞解决方案相关推荐
- CVE-2020-11100: HAProxy 内存越界写入漏洞通告
CVE-2020-11100: HAProxy 内存越界写入漏洞通告 360-CERT [360CERT](javascript:void(0)
- linux内核漏洞分类,blog/linux kernel double-free类型漏洞的利用.md at master · snorez/blog · GitHub...
对linux kernel double-free类型漏洞的较通用利用方法 update Wed Nov 29 16:39:01 HKT 2017 linux kernel 4.14 released ...
- NVIDIA GPU Display Driver 越界写入漏洞(CVE-2022-28181)
CVE-2022-28181 漏洞是 NVIDIA GPU Display Driver内核模式层中的漏洞,导致网络上的非特权普通用户可以通过crafted shader越界写入.该漏洞影响范围一般, ...
- Linux kernel 本地拒绝服务漏洞
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型 ...
- 最新系统漏洞--Siemens Jt2go和Teamcenter Visualization越界写入漏洞
最新系统漏洞2021年10月22日 受影响系统: Siemens Jt2go < 13.1.0.3 Siemens Teamcenter Visualization < 13.1.0.3 ...
- linux内核 漏洞扫描,Linux kernel中存在15年的漏洞
SCSI 定义了并行I/O 总线和数据协议来连接硬盘驱动.打印机.扫描仪.光驱.测试设备.医疗设备等外部设备到本地计算机.近日,GRIMM在Linux kernel SCSI (Small Compu ...
- 容器 root权限运行_【漏洞通告】Containerd容器逃逸漏洞通告 (CVE202015257)
2020年12月1日,Containerd发布更新,修复了一个可造成容器逃逸的漏洞CVE-2020-15257,并公开了相关说明.通过受影响的API接口,攻击者可以利用该漏洞以root权限执行代码,实 ...
- 漏洞通告 | Apache Spark UI命令漏洞;Grails远程代码漏洞;Confluence Questions漏洞
[漏洞通告]Apache Spark UI 命令注入漏洞 基础信息 CVE CVE-2022-33891 等级 高危 类型 命令注入 漏洞详情 Apache Spark是美国阿帕奇(Apache)软件 ...
- linux bash 漏洞 利用,Linux Bash发现重大漏洞
Linux Bash发现重大漏洞 Posted: 26. 09. 2014 | Author: QuenyWell | Category: Linux GNU Bourne Again Shell ( ...
最新文章
- Linux下C语言之文件操作
- 《幽灵行者》:近期最酷炫的赛博朋克游戏之一
- C++ 智能指针最佳实践源码分析
- 数字图像处理实验——Python语言实现
- MFC开发IM-MFC中Arc函数的参数分别是什么意思
- 学习前端开发,那你值得css的特点有哪些?
- php 怎么判断月份最后一天_PHP基础案例三:判断学生星座
- 【问题求教】mapgis67文件转换失败
- MaxScale 2.5
- 万能的林萧说:我来告诉你,一个草根程序员如何进入BAT。
- 当 SegmentFault 遇上呼伦贝尔
- 计算机系统的大脑是什么,埃隆·马斯克认为人类未来的大脑计算机系统
- 【Matlab数学建模】灰色预测模型
- 极兔速递 一面面试题
- 大象-PHPHub 第三方 Android 客户端
- 怒江java培训班_智慧树知到答案Java项目实战(黑龙江联盟)查题公众号
- 博弈论学习之巴什博弈,尼姆博弈, sg博弈
- 原创:用adobe photoshop cs3制作gif闪图
- Win10如何查看自己的ID地址
- Java中ArrayList类的常用方法