最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

Linux kernel漏洞

XAMPP新闻 admin 178浏览 0评论

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel缓冲区溢出漏洞

Linux kernel存在缓冲区溢出漏洞,该漏洞源于io_uring中在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞导致整数溢出。

CVE ID:CVE-2022-1116

危害级别:中

漏洞类型:通用型漏洞

影响产品:

Linux Linux kernel <5.4.189
Linux Linux kernel >=5.4.24

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=v5.4.189&id=1a623d361ffe5cecd4244a02f449528416360038

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-1116

Linux kernel资源初始化漏洞

Linux kernel 5.17.5版本及之前版本存在安全漏洞,该漏洞源于fs/io_uring.c中的io_rw_init_file缺少kiocb->private的初始化。目前没有详细的漏洞细节提供。

CVE ID:CVE-2022-29968

危害级别:中

漏洞类型:通用型漏洞

影响产品:Linux Linux kernel <=5.17.5

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/torvalds/linux/commit/32452a3eb8b64e01e2be717f518c0be046975b9d

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-29968

转载请注明:XAMPP中文组官网 » Linux kernel漏洞

您必须 登录 才能发表评论!