校属各单位:
近日,监测发现Linux kernel存在权限提升漏洞的风险隐患,具体情况如下:
CNVD:CNVD-2022-69204
危害级别:高
影响产品:Linux Linux kernel <5.16
漏洞类型:通用型漏洞
补丁参考链接:Linux kernel权限提升漏洞(CNVD-2022-69204)的补丁(https://www.cnvd.org.cn/patchInfo/show/357306)
参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-0995
漏洞描述:Linux kernel存在权限提升漏洞,该漏洞源于 watch_queue触发 Linux内核的内存损坏,攻击者可利用此漏洞获得提升的权限或在系统上造成拒绝服务情况。漏洞解决方案厂商已发布了漏洞修复程序,请各单位及时自查并将相关产品更新至最新版本。
网络与信息技术中心(数据中心)
2022年10月19日
