Linux 內核多個漏洞
最後更新
2025年10月08日
發佈日期:
2021年07月27日
2523
觀看次數
風險: 高度風險
類型: 操作系統 - LINUX
於 Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。
[更新於2021年7月29日] 新增 SUSE Linux Kernel 保安更新。
[更新於 2025-10-08]
更新描述、影響、資料來源及相關連結。
CVE-2021-22555 正被廣泛利用。Linux 內核包含一個堆越界寫入漏洞,該漏洞可能允許攻擊者透過使用者名稱空間取得權限或觸發阻斷服務狀況(透過堆疊記憶體損壞)。因此,風險等級由中度風險升為高度風險。
影響
- 阻斷服務
- 遠端執行程式碼
- 權限提升
受影響之系統或技術
- SUSE Linux Enterprise Live Patching 12-SP4
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Module for Live Patching 15
- SUSE Linux Enterprise Module for Live Patching 15-SP1
- SUSE Linux Enterprise Module for Live Patching 15-SP2
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Server 12-SP3-LTSS
- SUSE Linux Enterprise Server for SAP 12-SP3
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
詳情請參閱以下連結:
https://www.suse.com/support/update/announcement/2021/suse-su-20212487-1/
https://www.suse.com/support/update/announcement/2021/suse-su-20212538-1/
https://ubuntu.com/security/notices/LSN-0079-1
漏洞識別碼
資料來源
相關連結
分享至