漏洞信息详情

Linux kernel 安全漏洞

• CNNVD编号：CNNVD-202207-2761
• 危害等级： 高危
  
• CVE编号： CVE-2022-36123
• 漏洞类型： 其他
• 发布时间： 2022-07-29
• 威胁类型：
• 更新时间： 2022-08-02
• 厂        商：
• 漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel v5.18-rc1 到 v5.19-rc6版本存在安全漏洞，该漏洞源于无法清除 .bss 中静态分配变量的块起始符号 (.bss)，从而影响 XenPV guest，导致 asm_exc_page_fault 或任意代码执行，攻击者利用该漏洞可以导致 NULL 指针取消引用、内核 oops 或拒绝服务等。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13

参考网址

来源:MISC

链接:https://github.com/sickcodes/security/blob/master/advisories/SICK-2022-128.md

来源:CONFIRM

链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/96e8fc5818686d4a1591bb6907e7fdb64ef29884

来源:MISC

链接:https://github.com/torvalds/linux/commit/74a0032b8524ee2bd4443128c0bf9775928680b0

来源:MISC

链接:https://sick.codes/sick-2022-128

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Linux-kernel-code-execution-via-BSS-BRK-Uncleared-Area-38966

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-36123/

受影响实体

暂无

补丁

• Linux kernel 安全漏洞的修复措施