內容:
Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞,其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞。ZDI今年7月一共發現Linux核心5項漏洞,其中4項影響Linux核心的Server Message Block(SMB)server元件ksmbd,另一項則影響CIFS。其中最嚴重的漏洞編號CVE-2022-47939屬於使用已釋放記憶體(use after free)漏洞,發生在fs/ksmbd/smb2pdu.c元件處理SMB2_TREE_DISCONNECT指令過程時,未能在執行指令運作前驗證物件是否真的存在,讓未經驗證的攻擊者得以在Linux核心執行任意程式碼,被列為CVSS 3.1最高的10分
建議:
使用Linux核心之作業系統,升級至5.19.2以後版本的核心。
資料來源:
