【资讯发展处-转知】(ANA事件单通知:TACERT-ANA-2024070503074949)(【漏洞预警】Linux kernel存在高风险安全漏洞(CVE-2022-2586),请尽速确认并进行修补!) 2024-07-09 曾郁凯 教育机构ANA通报平台 发布编号 TACERT-ANA-2024070503074949 发布时间 2024-07-05 15:03:50 事故类型 ANA-漏洞预警 发现时间 2024-07-05 15:03:50 影响等级 中 [主旨说明:]【漏洞预警】Linux kernel存在高风险安全漏洞(CVE-2022-2586),请尽速确认并进行修补! [内容说明:] 转发 国家资安资讯分享与分析中心 NISAC-200-202407-00000064 研究人员发现Linux kernel之nft资料表(NF_Tables)存在内存释放后使用漏洞(Use After Free)漏洞(CVE-2022-2586),已取得一般权限之本机端攻击者可利用此漏洞提升至管理员权限。该漏洞已遭骇客利用,请尽速确认并进行修补。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 [影响平台:] Linux kernel 5.19.17(含)以前版本 [建议措施:] 官方已针对漏洞释出修补程式,网址如下: https://lore.kernel.org/netfilter-devel/20220809170148.164591-1-cascardo@canonical.com/T/ 因使用Linux的作业系统众多,更新方式请参考对应厂商公告,以下列举常见作业系统之官方说明: ● Ubuntu https://ubuntu.com/security/CVE-2022-2586 ● Debian https://security-tracker.debian.org/tracker/CVE-2022-2586 ● Red Hat https://access.redhat.com/errata/RHSA-2024:0724 ● Fefora https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DUQKTPH7LFK5E2J3I73LHDSUS2357P3U/ [参考资料:] 1. https://nvd.nist.gov/vuln/detail/CVE-2022-258 2. https://ubuntu.com/security/CVE-2022-2586 3. https://security-tracker.debian.org/tracker/CVE-2022-2586 4. https://access.redhat.com/errata/RHSA-2024:0724 5. https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DUQKTPH7LFK5E2J3I73LHDSUS2357P3U/ (此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 教育机构资安通报应变小组 网址:https://info.cert.tanet.edu.tw/ 专线电话:07-5250211 网络电话:98400000 E-Mail:service@cert.tanet.edu.tw