Linux核心出現風險值10的重大漏洞

一個可讓攻擊者執行遠端程式碼、風險值達到滿分10的重大漏洞,呼籲管理員應立即安裝修補程式。

ZDI今年7月一共發現Linux核心5項漏洞,其中4項影響Linux核心的Server Message Block(SMB)server元件ksmbd,另一項則影響CIFS。其中最嚴重的漏洞編號CVE-2022-47939屬於使用已釋放記憶體(use after free)漏洞,發生在fs/ksmbd/smb2pdu.c元件處理SMB2_TREE_DISCONNECT指令過程時,未能在執行指令運作前驗證物件是否真的存在,讓未經驗證的攻擊者得以在Linux核心執行任意程式碼,被列為CVSS 3.1最高的10分。

這項漏洞影響Linux 5.15.61版本以前5.15.x版本核心。此外,只有已開啟ksmbd的Linux環境才受影響。

此外,其他和ksmbd有關的漏洞還包括CVE-2022-47940、CVE-2022-47941、CVE-2022-47942及CVE-2022-47938。其中CVE-2022-47940為其中smb2pdu.c未能驗證使用者送入smb2_write的資料,導致攻擊者越界讀取。風險值也高達9.6。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

CVE-2022-47942則是set_ntacl_dacl檔案的堆積緩衝溢位攻擊漏洞,來自攻擊者輸入改造過的SMB2_SET_INFO_HE指令導致記憶體毁損,風險值8.5。

另二個則為中度風險漏洞。CVE-2022-47941為smb2pdu.c未能檢查特定smb2_handle_negotiate的錯誤條件,導致記憶體內容外洩,風險值為5.3。CVE-2022-47938則是CIFS檔案系統處理指令過程中欠缺對使用者資料的驗證,可導致阻斷服務攻擊(Denial of Service,DoS),風險值為6.5。

Linux維護單位呼籲用戶及管理員,應儘速升級至5.19.2以後版本的核心以減低風險。

任何使用5.15核心以前的Linux發行版都有可能受影響,,RedHat及OpenShift都未包含ksmbd漏洞。但CVE-2022-47938對RHEL 8、9有輕度影響。受影響的版本清單,包括及以後版本。

https://www.ithome.com.tw/news/154880

您可能也會喜歡…