压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Linux kernel 數(shù)字錯誤漏洞（CNNVD-202208-3763、CVE-2022-2639）情況的報送。成功利用漏洞的攻擊者可提升本地用戶權(quán)限。linux kernel 3.13-5.18版本受漏洞影響。目前，Linux官方已經(jīng)發(fā)布了版本更新修復了該漏洞，建議用戶及時確認產(chǎn)品版本，盡快采取修補措施。

一、漏洞介紹

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux Kernel openvswitch 模塊在處理大量actions的情況下可能會觸發(fā)越界寫入問題。本地經(jīng)過身份認證的攻擊者可利用此漏洞將低權(quán)限用戶提升至ROOT權(quán)限。

二、危害影響

成功利用漏洞的攻擊者可提升本地用戶權(quán)限。linux kernel 3.13-5.18版本受漏洞影響。

三、修復建議

目前，Linux官方已經(jīng)發(fā)布了版本更新修復了該漏洞，建議用戶及時確認產(chǎn)品版本，盡快采取修補措施。官方鏈接如下：

https://www.kernel.org/

本通報由CNNVD技術(shù)支撐單位——深信服科技股份有限公司、北京知道創(chuàng)宇信息技術(shù)股份有限公司、奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司、北京天融信網(wǎng)絡安全技術(shù)有限公司、杭州迪普科技股份有限公司、北京永信至誠科技股份有限公司、內(nèi)蒙古思沃科技有限公司、新華三技術(shù)有限公司、浙江大華技術(shù)股份有限公司、北京華云安信息技術(shù)有限公司等提供支持。

CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。聯(lián)系方式: cnnvdvul@itsec.gov.cn

來源：CNNVD安全動態(tài)