安全漏洞:脏管道攻击(CVE-2022-0847)
这个文档(000020603)是否受免责声明在本文档的末尾。
环境
情况
安全研究人员在Linux管道处理代码中发现了一个漏洞,该漏洞可能导致本地攻击者覆盖他们有读访问权的任何文件,从而允许权限升级。
攻击可能是由于两个独立的错误,一个是在Linux Kernel 4.9中引入的,另一个是在Linux Kernel 5.8中引入的。
SUSE Linux企业版产品使用的Linubeplay体育官方app下载x内核版本高于5.8,因此默认情况下这些内核是不可利用的。
beplay体育官方app下载基于Linux内核4.12和5.3的产品将收到此CVE引用的第一个错误的更新。
攻击可能是由于两个独立的错误,一个是在Linux Kernel 4.9中引入的,另一个是在Linux Kernel 5.8中引入的。
SUSE Linux企业版产品使用的Linubeplay体育官方app下载x内核版本高于5.8,因此默认情况下这些内核是不可利用的。
beplay体育官方app下载基于Linux内核4.12和5.3的产品将收到此CVE引用的第一个错误的更新。
决议
由于没有可用的解决方案,请安装包含修复程序的更新的内核包。
要安装相应的补丁,请使用:
zypper patch—cve= cve -2022-0847
要安装相应的补丁,请使用:
zypper patch—cve= cve -2022-0847
状态
安全警报
额外的信息
免责声明
此支持知识库为SUSE客户和对我们的产品和解决方案感兴趣的各方提供了一个有价值的工具,以获取信息、想法和相互学习。beplay体育官方app下载材料仅供您组织内的信息、个人或非商业用途,并“按原样”呈现,不提供任何形式的保证。
- 文档ID:000020603
- 创建日期:08 - mar - 2022
- 修改日期:08 - mar - 2022
-
- SUSE企业存储
- SUSE Linux企业实时操作系统
- SUSE Linux企业服务器
- SUSE经理
- SUSE Linux Enterprise Micro
有关SUSE知识库的问题或关注,请联系:tidfeedback[at]suse.com
运行SAP
公有云SUSE
安全
