公告ID（KYSA-202202-1040）

公告ID：KYSA-202202-1040 公告摘要：kernel漏洞安全等級(jí)：Moderate 發(fā)布日期：2022年02月25日影響CVE：CVE-2021-20321、CVE-2021-3640、CVE-2021-3752、CVE-2021-3759、CVE-2021-3772、CVE-2021-4002、CVE-2021-42252

詳細(xì)介紹

1. 修復(fù)的CVE

·CVE-2021-20321

描述：Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在競爭條件問題漏洞，該漏洞源于 overlayfs 文件系統(tǒng)中的競爭條件問題。

·CVE-2021-3640

描述：Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，攻擊者可利用該漏洞通過Linux內(nèi)核的sco send frame()函數(shù)強(qiáng)制使用已釋放的內(nèi)存區(qū)域，從而觸發(fā)拒絕服務(wù)，并運(yùn)行任意代碼。

·CVE-2021-3752

描述：Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 的 Bluetooth subsystem存在安全漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

·CVE-2021-3759

描述：Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個(gè)基于內(nèi)核的虛擬機(jī)。overlayfs是其中的一套文件系統(tǒng)。Linux kernel 存在安全漏洞，攻擊者可利用該漏洞通過IPC對象Memcg Limits Bypass觸發(fā)拒絕服務(wù)。

·CVE-2021-3772

描述：Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel SCTP存在安全漏洞，如果攻擊者知道正在使用的 IP 地址和端口號(hào)，并且攻擊者可以發(fā)送帶有欺騙性 IP 地址的數(shù)據(jù)包，那么攻擊者可能能夠通過無效塊殺死現(xiàn)有的 SCTP 關(guān)聯(lián)。

·CVE-2021-4002

描述：Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，本地用戶可以利用此漏洞未經(jīng)授權(quán)訪問某些數(shù)據(jù)。

·CVE-2021-42252

描述：Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.14.6之前版本存在安全漏洞，本地攻擊者可以通過訪問Aspeed LPC控制接口來覆蓋內(nèi)核中的內(nèi)存并可能執(zhí)行特權(quán)。

2. 受影響的軟件包

·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1

aarch64架構(gòu):

bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf

mips64el架構(gòu):

x86_64架構(gòu):

bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf