提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      【漏洞通告】Linux Kernel ksmbd UAF远程代码执行漏洞 (CVE-2022-47939)
      发布时间:2022-12-26 阅读次数: 483 次
      漏洞描述

      Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。

      美创安全实验室监测到一则Linux Kernel组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-47939,漏洞等级:严重,CVSS评分为10.0。该漏洞是由于系统在SMB2_TREE_DISCONNECT命令的处理过程中,在对object执行操作之前没有验证object是否存在。攻击者可利用该漏洞在未授权情况下,构造恶意数据进行远程代码执行攻击,最终可获取服务器最高权限。

      影响范围
      受影响版本:

      • 5.15 ≤ Linux Kernel < 5.15.61
      • 5.18 ≤ Linux Kernel < 5.18.18
      • 5.19 ≤ Linux Kernel < 5.19.2

      处置建议

      当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

      https://www.kernel.org/


      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部