Red Hat Enterprise Linux(RHEL)是面向企业市场的 Linux 发行版。8月31日,Red Hat 发布了安全更新,修复了内核中发现的特权提升相关漏洞。以下为要点。
[[[IMG_1]]]
漏洞详情
来源:官方安全公告 RHSA-2021:3327
CVE-2021-22555 CVSS 7.8,等级:高危
在64位系统上处理32位进程的 setsockopt IPT_SO_SET_REPLACE(或 IP6T_SO_SET_REPLACE)时发现了漏洞。攻击者可利用此漏洞在本地提升权限,或在特定条件下引发拒绝服务(DoS)。若内核在编译时开启 CONFIG_User_NS 和 CONFIG_NET_NS,且用户具备提升权限的权限,则也可能被利用。
受影响的产品与版本
RHEL Workstation 7 x86_64
解决方案
官方已发布针对此版本的内核更新,建议用户及时升级以修复漏洞。
查看更多漏洞信息及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
