Linux 內核多個漏洞
最後更新
2025年10月08日
發佈日期:
2021年08月02日
2140
觀看次數
風險: 高度風險
類型: 操作系統 - LINUX
於 Linux 內核發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及資料篡改。
[更新於 2025-10-08]
更新描述、解決方案、資料來源及相關連結。
CVE-2021-22555 正被廣泛利用。Linux 內核包含一個堆越界寫入漏洞,該漏洞可能允許攻擊者透過使用者名稱空間取得權限或觸發阻斷服務狀況(透過堆疊記憶體損壞)。因此,風險等級被評為高度風險。
影響
- 阻斷服務
- 權限提升
- 篡改
受影響之系統或技術
- SUSE Linux Enterprise Module for Live Patching 15-SP1
- SUSE Linux Enterprise Module for Live Patching 15-SP3
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://lists.suse.com/pipermail/sle-updates/2021-July/019748.html
https://lists.suse.com/pipermail/sle-security-updates/2021-July/009230.html
漏洞識別碼
資料來源
相關連結
分享至