跳至主內容

Linux 內核資料篡改漏洞

發佈日期: 2022年03月09日 1735 觀看次數

風險: 中度風險

類型: 操作系統 - LINUX

類型: LINUX

於 Linux 內核發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發權限提升及資料篡改。

 

注意:

  • CVE-2022-0847 的概念驗證碼已被公開

影響

  • 權限提升
  • 篡改

受影響之系統或技術

  • Linux Kernel 5.8 及以後的版本
  • Linux Kernel 5.10.102 之前的版本
  • Linux Kernel 5.15.25 之前的版本
  • Linux Kernel 5.16.11 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

問題可以通過將系統更新到以下修補程式版本來修補:

  • Linux Kernel 5.10.102
  • Linux Kernel 5.15.25
  • Linux Kernel 5.16.11

漏洞識別碼


資料來源


相關連結