阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
安全社区
操作系统
CVE-2022-0330
中危
Linux kernel 安全漏洞
CVE编号
CVE-2022-0330
利用情况
暂无
补丁情况
官方补丁
披露时间
2022-02-23
漏洞描述
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 的GPU i915内核驱动程序功能存在安全漏洞,该漏洞源于驱动程序发现了随机存取内存的漏洞,攻击者可利用该漏洞在GPU上运行恶意代码,升级他们在系统上特权。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/security/cve/cve-2022-0330
参考链接
http://www.openwall.com/lists/oss-security/2022/11/30/1
https://access.redhat.com/security/cve/cve-2022-0330
https://bugzilla.redhat.com/show_bug.cgi?id=2042404
https://packetstormsecurity.com/files/166102/Red-Hat-Security-Advisory-2022-0...
https://security.netapp.com/advisory/ntap-20220526-0001/
https://vigilance.fr/vulnerability/Linux-kernel-memory-corruption-via-drivers...
https://www.auscert.org.au/bulletins/ESB-2022.0618
https://www.openwall.com/lists/oss-security/2022/01/25/12
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
redhat
3scale_api_management
2.0
-
运行在以下环境
应用
redhat
codeready_linux_builder
8.0
-
运行在以下环境
应用
redhat
codeready_linux_builder
8.4
-
运行在以下环境
应用
redhat
codeready_linux_builder_eus
8.2
-
运行在以下环境
应用
redhat
codeready_linux_builder_eus_for_power_little_endian
8.2
-
运行在以下环境
应用
redhat
codeready_linux_builder_for_power_little_endian_eus
8.0
-
运行在以下环境
应用
redhat
codeready_linux_builder_for_power_little_endian_eus
8.4
-
运行在以下环境
应用
redhat
developer_tools
1.0
-
运行在以下环境
应用
redhat
enterprise_linux_server_update_services_for_sap_solutions
7.7
-
运行在以下环境
应用
redhat
ovirt-node
4.4.10
-
运行在以下环境
应用
redhat
virtualization
4.0
-
运行在以下环境
应用
redhat
virtualization_host
4.0
-
运行在以下环境
系统
alibaba_cloud_linux_2.1903
kernel
*
Up to
(excluding)
4.19.91-26.al7
运行在以下环境
系统
amazon_2
kernel
*
Up to
(excluding)
5.4.176-91.338.amzn2
运行在以下环境
系统
amazon_AMI
kernel
*
Up to
(excluding)
4.14.268-139.500.amzn1
运行在以下环境
系统
centos_7
kernel
*
Up to
(excluding)
3.10.0-1160.59.1.el7
运行在以下环境
系统
centos_8
linux
*
Up to
(excluding)
4_18_0-348_2_1-debuginfo-1-2.el8_5
运行在以下环境
系统
debian_10
linux
*
Up to
(excluding)
4.19.232-1
运行在以下环境
系统
debian_11
linux
*
Up to
(excluding)
5.10.92-2
运行在以下环境
系统
debian_12
linux
*
Up to
(including)
5.15.15-1
运行在以下环境
系统
debian_9
linux
*
Up to
(excluding)
4.9.303-1
运行在以下环境
系统
debian_sid
linux
*
Up to
(including)
5.15.15-1
运行在以下环境
系统
fedoraproject
fedora
34
-
运行在以下环境
系统
fedoraproject
fedora
35
-
运行在以下环境
系统
fedora_34
kernel
*
Up to
(excluding)
5.15.18-100.fc34
运行在以下环境
系统
fedora_35
kernel
*
Up to
(excluding)
5.15.18-200.fc35
运行在以下环境
系统
linux
linux_kernel
*
Up to
(excluding)
5.17
运行在以下环境
系统
linux
linux_kernel
5.17
-
运行在以下环境
系统
opensuse_Leap_15.3
linux
*
Up to
(excluding)
4.12.14-197.105.1
运行在以下环境
系统
opensuse_Leap_15.4
linux
*
Up to
(excluding)
4.12.14-197.105.1
运行在以下环境
系统
oracle_6
linux
*
Up to
(excluding)
4.1.12-124.61.2.el6uek
运行在以下环境
系统
oracle_7
kernel
*
Up to
(excluding)
3.10.0-1160.59.1.el7
运行在以下环境
系统
oracle_8
kernel
*
Up to
(excluding)
4.18.0-348.20.1.el8_5
运行在以下环境
系统
redhat
enterprise_linux
-
-
运行在以下环境
系统
redhat
enterprise_linux
7.0
-
运行在以下环境
系统
redhat
enterprise_linux
8.0
-
运行在以下环境
系统
redhat
enterprise_linux_desktop
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_eus
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_eus
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_for_ibm_z_systems
-
-
运行在以下环境
系统
redhat
enterprise_linux_for_ibm_z_systems
8.0
-
运行在以下环境
系统
redhat
enterprise_linux_for_ibm_z_systems_eus
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_for_ibm_z_systems_eus
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_for_power_big_endian
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_for_power_little_endian
-
-
运行在以下环境
系统
redhat
enterprise_linux_for_power_little_endian
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_for_power_little_endian
8.0
-
运行在以下环境
系统
redhat
enterprise_linux_for_power_little_endian_eus
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_for_power_little_endian_eus
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_for_real_time
7
-
运行在以下环境
系统
redhat
enterprise_linux_for_real_time
8
-
运行在以下环境
系统
redhat
enterprise_linux_for_real_time_for_nfv
7
-
运行在以下环境
系统
redhat
enterprise_linux_for_real_time_for_nfv
8
-
运行在以下环境
系统
redhat
enterprise_linux_for_real_time_for_nfv_tus
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_for_real_time_for_nfv_tus
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_for_real_time_tus
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_for_real_time_tus
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_for_scientific_computing
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_server
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.3
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.7
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions
7.7
-
运行在以下环境
系统
redhat
enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions
8.1
-
运行在以下环境
系统
redhat
enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
7.7
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_update_services_for_sap_solutions
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_update_services_for_sap_solutions
8.1
-
运行在以下环境
系统
redhat
enterprise_linux_server_update_services_for_sap_solutions
8.2
-
运行在以下环境
系统
redhat
enterprise_linux_server_update_services_for_sap_solutions
8.4
-
运行在以下环境
系统
redhat
enterprise_linux_workstation
7.0
-
运行在以下环境
系统
redhat_7
kernel-rt
*
Up to
(excluding)
0:3.10.0-1160.59.1.rt56.1200.el7
运行在以下环境
系统
redhat_8
kernel
*
Up to
(excluding)
4.18.0-348.20.1.el8_5
运行在以下环境
系统
suse_12_SP5
linux
*
Up to
(excluding)
4.12.14-16.88.1
运行在以下环境
系统
ubuntu_14.04
linux
*
Up to
(excluding)
4.15.0-1131.144~14.04.1
运行在以下环境
系统
ubuntu_16.04
linux
*
Up to
(excluding)
4.15.0-169.177~16.04.1
运行在以下环境
系统
ubuntu_18.04
linux
*
Up to
(excluding)
5.4.0-1015.16~18.04.1
运行在以下环境
系统
ubuntu_20.04
linux
*
Up to
(excluding)
5.4.0-1034.35
运行在以下环境
系统
ubuntu_21.10
linux
*
Up to
(excluding)
5.13.0-30.33
查看完整数据
阿里云评分
5.5
攻击路径
本地
攻击复杂度
复杂
权限要求
普通权限
影响范围
越权影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
数据泄露
数据完整性
无影响
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
CWE-281
权限预留不恰当
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×