小心!Linux kernel 競爭漏洞
VSole2021-12-23 17:32:58
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核,是實現Linux系統應用層功能的底層架構,它連接了系統底層硬件和系統上層應用。
2021年12月23日,360漏洞云團隊在互聯網上監測到一則關于Linux kernel中存在競爭漏洞的信息。漏洞編號:CVE-2021-20321,漏洞威脅等級:中危。
Linux kernel 競爭漏洞
Linux kernel 競爭漏洞 漏洞編號 CVE-2021-20321 漏洞類型 競爭 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞的存在是由于訪問 Linux 內核 OverlayFS 子系統中的文件對象時的競爭條件。本地用戶可以使用 OverlayFS 以特定方式重命名文件并執行拒絕服務 (DoS) 攻擊。 |
0x03漏洞等級
中危
0x04影響版本
Linux Kernel <5.15-rc5
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
5.15-rc5
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家