Linux kernel 缓冲区错误漏洞（CVE-2022-1158）

admin

0
文章

0
评论

2023-11-30 07:46:26 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Linux kernel 缓冲区错误漏洞（CVE-2022-1158）

CVE编号

CVE-2022-1158

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-05-17

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在缓冲区错误漏洞。攻击者可以通过 cmpxchg_gpte() 触发 Linux kernel 的内存损坏，以触发拒绝服务，并可能运行代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.kernel.org/

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=2069793
https://security.netapp.com/advisory/ntap-20230214-0003/
https://vigilance.fr/vulnerability/Linux-kernel-memory-corruption-via-cmpxchg...
https://www.auscert.org.au/bulletins/ESB-2022.2261
https://www.openwall.com/lists/oss-security/2022/04/08/4

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 5.15.43-20.123.amzn2
	运行在以下环境
	系统	amazon_2022	kernel	*		Up to (excluding) 5.15.73-45.135.amzn2022
	运行在以下环境
	系统	amazon_2023	kernel	*		Up to (excluding) 6.1.10-15.42.amzn2023
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.249-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.113-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.17.3-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.17.3-1
	运行在以下环境
	系统	fedoraproject	fedora	36	-
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 5.2	Up to (excluding) 5.18
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 5.3.18-150300.59.68.1
	运行在以下环境
	系统	opensuse_Leap_15.4	kernel	*		Up to (excluding) 5.3.18-150300.59.68.1
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 5.4.17-2136.305.5.5.el8uek
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	9.0	-
	运行在以下环境
	系统	redhat_9	kernel	*		Up to (excluding) 5.14.0-162.6.1.el9_1
	运行在以下环境
	系统	ubuntu_18.04	linux-hwe-5.4	*		Up to (excluding) 5.4.0-1078.84~18.04.1
	运行在以下环境
	系统	ubuntu_20.04	linux-bluefield	*		Up to (excluding) 5.4.0-1046.48
	运行在以下环境
	系统	ubuntu_21.10	linux	*		Up to (excluding) 5.13.0-1028.33
	运行在以下环境
	系统	ubuntu_22.04	linux	*		Up to (excluding) 5.15.0-35.36