阿里云漏洞库

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 5.14.13及之前版本存在安全漏洞，该漏洞源于\"drivers/media/firewire/firedtv-avc.c\"和\"drivers/media/firewire/firedtv-ci.c\"中的avc_ca_pmt错误处理了边界检查。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=35d2969ea3c7d32aee78066b1f3cf61a0d935a4e。

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1951739
https://lore.kernel.org/linux-media/YHaulytonFcW+lyZ@mwanda/
https://www.oracle.com/security-alerts/cpujul2022.html
https://www.starwindsoftware.com/security/sw-20220804-0001/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	centos_7	kernel	*		Up to (excluding) 3.10.0-1160.53.1.el7
	运行在以下环境
	系统	centos_8	linux	*		Up to (excluding) 4.18.0-372.9.1.el8
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.232-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.84-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (including) 5.14.9-2
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.290-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (including) 5.14.12-1
	运行在以下环境
	系统	fedora_33	kernel	*		Up to (excluding) 5.14.17-101.fc33
	运行在以下环境
	系统	fedora_33	linux	*		Up to (excluding) 5.14.17-101.fc33
	运行在以下环境
	系统	fedora_34	kernel	*		Up to (excluding) 5.14.17-201.fc34
	运行在以下环境
	系统	fedora_34	linux	*		Up to (excluding) 5.14.17-201.fc34
	运行在以下环境
	系统	fedora_35	kernel	*		Up to (excluding) 5.14.17-301.fc35
	运行在以下环境
	系统	fedora_35	linux	*		Up to (excluding) 5.14.17-301.fc35
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 5.14.13
	运行在以下环境
	系统	opensuse_Leap_15.2	linux	*		Up to (excluding) 5.3.18-lp152.98.1.lp152.8.46.1
	运行在以下环境
	系统	opensuse_Leap_15.3	linux	*		Up to (excluding) 5.3.18-38.28.2
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 3.10.0-1160.53.1.el7
	运行在以下环境
	系统	redhat_7	bpftool	*		Up to (excluding) 0:3.10.0-1160.53.1.el7
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-372.9.1.el8
	运行在以下环境
	系统	suse_12_SP5	linux	*		Up to (excluding) 4.12.14-122.98.1
	运行在以下环境
	系统	ubuntu_14.04	linux	*		Up to (excluding) 4.15.0-1130.143~14.04.1
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-1119.126~16.04.2
	运行在以下环境
	系统	ubuntu_18.04	linux	*		Up to (excluding) 5.4.0-1032.33~18.04.1
	运行在以下环境
	系统	ubuntu_20.04	linux	*		Up to (excluding) 5.4.0-1026.29
	运行在以下环境
	系统	ubuntu_21.10	linux	*		Up to (excluding) 5.13.0-1013.15

攻击路径

N/A
攻击复杂度

N/A
权限要求

N/A
影响范围

N/A
EXP成熟度

N/A
补丁情况

N/A
数据保密性

N/A
数据完整性

N/A
服务器危害

N/A
全网数量

N/A

CWE-ID	漏洞类型
CWE-787	跨界内存写

低危 Linux kernel 缓冲区错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况