Linux kernel 安全漏洞

admin

0
文章

0
评论

2023-11-30 06:38:42 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Linux kernel 安全漏洞

CVE编号

CVE-2022-36123

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-07-29

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel v5.18-rc1 到 v5.19-rc6版本存在安全漏洞，该漏洞源于无法清除 .bss 中静态分配变量的块起始符号 (.bss)，从而影响 XenPV guest，导致 asm_exc_page_fault 或任意代码执行，攻击者利用该漏洞可以导致 NULL 指针取消引用、内核 oops 或拒绝服务等。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13
https://github.com/sickcodes/security/blob/master/advisories/SICK-2022-128.md
https://github.com/torvalds/linux/commit/74a0032b8524ee2bd4443128c0bf9775928680b0
https://github.com/torvalds/linux/commit/96e8fc5818686d4a1591bb6907e7fdb64ef29884
https://security.netapp.com/advisory/ntap-20220901-0003/
https://sick.codes/sick-2022-128

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 4.14.290-217.505.amzn2
	运行在以下环境
	系统	amazon_2022	kernel	*		Up to (excluding) 5.15.57-28.127.amzn2022
	运行在以下环境
	系统	amazon_2023	kernel	*		Up to (excluding) 6.1.10-15.42.amzn2023
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.294-150.533.amzn1
	运行在以下环境
	系统	anolis_os_8	kernel	*		Up to (excluding) 5.10
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.249-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.197-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.18.14-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.18.14-1
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	kernel	*		Up to (excluding) 4.19.90-25.19.v2101.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	kernel	*		Up to (excluding) 4.19.90-25.19.v2101.ky10
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 5.18.13
	运行在以下环境
	系统	unionos_a	kernel	*		Up to (excluding) 4.19.0-91.82.115.uelc20
	运行在以下环境
	系统	unionos_c	kernel	*		Up to (excluding) 4.19.0-91.77.115.uelc20
	运行在以下环境
	系统	unionos_d	kernel	*		Up to (excluding) 4.19.90-5045
	运行在以下环境
	系统	unionos_e	kernel	*		Up to (excluding) 4.19.90-2209.5.0.0169.2.uel20