阿里云漏洞库

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 存在安全漏洞，该漏洞允许具有用户权限的本地攻击者导致权限提升问题。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=2044809

参考链接
https://access.redhat.com/security/cve/cve-2022-22942
https://vigilance.fr/vulnerability/Linux-kernel-file-read-write-via-vmwgfx-37396

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	kernel	*		Up to (excluding) 4.19.91-26.al7
	运行在以下环境
	系统	centos_7	kernel	*		Up to (excluding) 3.10.0-1160.59.1.el7
	运行在以下环境
	系统	centos_8	linux	*		Up to (excluding) 4_18_0-348_2_1-debuginfo-1-2.el8_5
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.232-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.92-2
	运行在以下环境
	系统	debian_12	linux	*		Up to (including) 5.15.15-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.19.232-1~deb9u1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (including) 5.15.15-1
	运行在以下环境
	系统	opensuse_Leap_15.3	linux	*		Up to (excluding) 5.3.18-150300.38.40.4
	运行在以下环境
	系统	opensuse_Leap_15.4	linux	*		Up to (excluding) 5.3.18-150300.59.49.1
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 3.10.0-1160.59.1.el7
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-348.20.1.el8_5
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-1160.59.1.rt56.1200.el7
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-348.20.1.el8_5
	运行在以下环境
	系统	suse_12_SP5	linux	*		Up to (excluding) 4.12.14-122.110.1
	运行在以下环境
	系统	ubuntu_14.04	linux	*		Up to (excluding) 4.4.0-1002.2
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-169.177~16.04.1
	运行在以下环境
	系统	ubuntu_18.04	linux	*		Up to (excluding) 5.4.0-1015.16~18.04.1
	运行在以下环境
	系统	ubuntu_20.04	linux	*		Up to (excluding) 5.4.0-1034.35
	运行在以下环境
	系统	ubuntu_21.10	linux	*		Up to (excluding) 5.13.0-30.33

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-416	释放后使用

中危 Linux kernel 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况