Linux kernel v6.0.6 存在释放后使用漏洞
漏洞描述
Linux kernel 是一种开源的类Unix操作系统宏内核。
Linux kernel 6.0.6版本中“/char/pcmcia/cm4040_cs.c ”类中的“cm4040_open()”和“reader_detach()”函数存在错误的竞争条件引起的释放后使用漏洞,攻击者可利用此漏洞通过在程序调用“open()”方法时移除PCMCIA设备造成拒绝服务。
| 漏洞名称 | Linux kernel v6.0.6 存在释放后使用漏洞 |
|---|---|
| 漏洞类型 | UAF |
| 发现时间 | 2022-10-31 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-2022-60889 |
| CVE编号 | CVE-2022-44033 |
| CNVD编号 | - |
影响范围
Linux kernel@[6.0.6, 6.0.6]
修复方案
参考链接
https://www.oscs1024.com/hd/MPS-2022-60889
https://lore.kernel.org/lkml/20220919040457.GA302681@ubuntu/
https://lore.kernel.org/lkml/20220915020834.GA110086@ubuntu/
https://nvd.nist.gov/vuln/detail/CVE-2022-44033
情报订阅
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:
https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见:
https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
WordPress Zephyr Project Manager Plugin 跨站请求伪造漏洞
漏洞描述 Zephyr Project Manager 是WordPress的一款项目管理插件。 Zephyr Project Manager 在3.2.55之前的版本中由于对AJAX操作中没有授权验证从而存在CSRF漏洞,允许未经身份验证的攻击者可通过此漏洞冒充管理员执行恶意操作。由于对用户传入的数据没有进行有效的清理和转义,攻击者还可以利用此漏洞对登录的管理员执行存储的跨站点脚本攻击。 漏洞名称 WordPress Zephyr Project Manager Plugin 跨站请求伪造漏洞 漏洞类型 - 发现时间 2022-10-03 漏洞影响广度 极小 MPS编号 MPS-2022-55547 CVE编号 CVE-2022-2839 CNVD编号 - 影响范围 修复方案 参考链接 https://www.oscs1024.com/hd/MPS-2022-55547 https://nvd.nist.gov/vuln/detail/CVE-2022-2839 https://wpscan.com/vulnerability/82e01f95-81c2-46d8-898e-07b3...
- 下一篇
Linux 6.2 获得对 Apple M1 Pro/Max/Ultra 硬件的主线支持
Asahi Linux 是一个旨在将 Linux 移植到配备 Apple Silicon 芯片 Mac 设备上的项目,项目的目标不仅仅是让 Linux 能够在这些设备上运行,而是要将它打磨到可以用作日常操作系统的程度。 此前,对 Apple M1 芯片的的适配工作一直集中在 Asahi Linux 本身,但据外媒 Phoronix 介绍,现在 Asahi Linux 团队已将开始 Apple M1 系列芯片的支持代码提交到 Linux 6.2 主线中。目前 Apple M1 Pro、Max 和 Ultra 芯片以及包含这些芯片的 Apple Mac 设备的设备树,以及一些音频相关的更改代码已通过 soc.git 的 for-next 分支排队,等待 Linux 6.2 的合并窗口。 如果成功测试并合并 Asahi Linux 的M1 支持代码 ,Linux 6.2 内核将成为 Apple M1 Pro/Max/Ultra 系列芯片支持的上游。这也意味着:除了 Linux 内核和 Asahi Linux ,其他的 Linux 发行版也可以为基于 Arm 的 Apple 硬件提供良好的开箱...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- Linux系统CentOS6、CentOS7手动修改IP地址
- 2048小游戏-低调大师作品
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- MySQL8.0.19开启GTID主从同步CentOS8
微信收款码
支付宝收款码