Linux 內核多個漏洞
最後更新
2025年10月08日
發佈日期:
2021年08月05日
2539
觀看次數
風險: 高度風險
類型: 操作系統 - LINUX
於 Linux 內核發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、洩露敏感資料及資料篡改。
[更新於 2025-10-08]
更新描述、資料來源及相關連結。
CVE-2021-22555 正被廣泛利用。Linux 內核包含一個堆越界寫入漏洞,該漏洞可能允許攻擊者透過使用者名稱空間取得權限或觸發阻斷服務狀況(透過堆疊記憶體損壞)。因此,風險等級由中度風險升為高度風險。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 篡改
受影響之系統或技術
- SUSE Linux Enterprise Module for Realtime 15-SP2
- Oracle Linux 6
- Oracle Linux 7
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
詳情請參閱以下連結:
- https://www.suse.com/support/update/announcement/2021/suse-su-20212599-1/
- https://linux.oracle.com/errata/ELSA-2021-9395.html
漏洞識別碼
資料來源
相關連結
- https://www.suse.com/support/update/announcement/2021/suse-su-20212599-1/
- https://linux.oracle.com/errata/ELSA-2021-9395.html
- https://www.auscert.org.au/bulletins/ESB-2021.2621
- https://www.securitywizardry.com/the-radar-page/alert-details#alerts
- https://www.cisa.gov/news-events/alerts/2025/10/06/cisa-adds-seven-known-exploited-vulnerabilities-catalog
分享至