技術支援
文件
登錄
聯繫我們
Linux 內核中發現的新安全漏洞
羅漢·蒂瑪律西納
實施期間: 2023年6月 8 日 - TuxCare專家團隊
Linux 內核有許多新發現的安全漏洞,可用於提升本地許可權或使系統崩潰。根據國家漏洞資料庫 (NVD)的數據,這些漏洞有可能產生嚴重影響,該資料庫將其嚴重性評為“高”。及時解決這些漏洞以減輕潛在風險非常重要。
Linux 內核安全漏洞
brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c 允許Linux內核中存在板越界讀取漏洞。這是因為 assoc_info->req_len data 超過定義為 WL_EXTRA_BUF_MAX.因此,此漏洞會導致拒絕服務。
當 lmax 的值超過 QFQ_MIN_LMAX 時,Linux 內核版本 6.2.13 之前會出現越界寫入漏洞。這會導致在預期邊界之外進行未經授權的寫入操作。
處理批處理請求時,Linux 內核 6.3 .1 的 Netfilter nf_tables中存在釋放後使用漏洞,允許惡意行為者對狗窩記憶體執行任意讀寫操作。非特權本地用戶可以在利用此漏洞時獲得根許可權。
這是在Linux內核的 XFS 檔案系統中發現的一個越界記憶體訪問漏洞,涉及使用者在使用髒日誌日誌發生故障後如何恢復 XFS 映像。本地使用者可利用此缺陷使系統崩潰或提升其許可權。
可以利用Linux內核io_uring子系統中的釋放後使用漏洞來獲取本地許可權提升。在錯誤期間,io_install_fixed_file及其調用方都在檔中調用 fput,從而導致引用下溢,從而導致此漏洞。
在 5.10 版之前的 Linux 內核中的 Netfilter 中檢測到一個漏洞。此問題涉及數據包處理上下文中發生的釋放后使用方式。出現此漏洞的原因是在併發替換iptables規則期間未正確處理每個CPU序列計數。
保護您的系統免受Linux安全漏洞的侵害
即時修補
維護系統的安全性和穩定性需要定期修補和徹底測試漏洞和錯誤。通過這樣做,您可以主動解決潛在的安全風險並防止暴露,而不必依賴原始供應商提供的維護時段。此方法為組織的漏洞管理策略增加了額外的保護層。
為了簡化此過程, KernelCare Enterprise 提供了自動安全補丁,無需重新啟動或停機。KernelCare 支援更快地部署補丁,最大限度地減少系統停機時間,並確保關鍵安全更新在可用時立即實施。
延長生命周期支援
您的 Linux 發行版是否已經超過其生命周期的結束?如果是, TuxCare的延長生命週期支援 是一個很好的選擇,它可以為您的EOL系統提供自動漏洞補丁,最長可達EOL日期后的四年。通過 延長生命週期支援,我們可以跟蹤與操作系統相關的關鍵 Linux內核漏洞 和安全問題。
如果您對組織有特定要求,請與 TuxCare專家交談,他們將與您討論以瞭解您的獨特需求並相應地提供最佳解決方案。
本文的來源包括 來自stack.watch的一個故事。
