Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel缓冲区溢出漏洞

Linux kernel存在缓冲区溢出漏洞，该漏洞源于io_uring中在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞导致整数溢出。

CVE ID：CVE-2022-1116

危害级别：中

漏洞类型：通用型漏洞

影响产品：

Linux Linux kernel <5.4.189
Linux Linux kernel >=5.4.24

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=v5.4.189&id=1a623d361ffe5cecd4244a02f449528416360038

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-1116

Linux kernel资源初始化漏洞

Linux kernel 5.17.5版本及之前版本存在安全漏洞，该漏洞源于fs/io_uring.c中的io_rw_init_file缺少kiocb->private的初始化。目前没有详细的漏洞细节提供。

CVE ID：CVE-2022-29968

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <=5.17.5

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/torvalds/linux/commit/32452a3eb8b64e01e2be717f518c0be046975b9d

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-29968

转载请注明：XAMPP中文组官网 » Linux kernel漏洞