Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。
美创安全实验室监测到一则Linux Kernel组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-47939,漏洞等级:严重,CVSS评分为10.0。该漏洞是由于系统在SMB2_TREE_DISCONNECT命令的处理过程中,在对object执行操作之前没有验证object是否存在。攻击者可利用该漏洞在未授权情况下,构造恶意数据进行远程代码执行攻击,最终可获取服务器最高权限。
5.15 ≤ Linux Kernel < 5.15.61 5.18 ≤ Linux Kernel < 5.18.18 5.19 ≤ Linux Kernel < 5.19.2
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.kernel.org/
还没有评论,来说两句吧...