Debian Linux 內核多個漏洞
最後更新
2025年06月18日
發佈日期:
2023年05月16日
953
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
於 Debian Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。
注意:
CVE-2023-0386 漏洞正被廣泛利用。在 Linux 内核的 OverlayFS 子系統中,當使用者將具有功能的檔案從一個 nosuid 掛載複製到另一個掛載時,可以對具有功能的 setuid 檔案的執行的未授權的存取。此漏洞可能允許本地攻擊者於目標系統觸發權限提升。
[更新於 2025-06-18]
更新描述及相關連結。
影響
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- Debian 5.10.179-1 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
資料來源
相關連結
分享至