发布编号:TACERT-ANA-2022122910122424
发布时间:2022-12-29 10:17:24
事故类型:ANA-漏洞预警
发现时间:2022-12-28 11:33:24
影响等级:中
[主旨说明:]
【漏洞预警】Linux核心存在高风险安全漏洞(CVE-2022-47939),允许攻击者远端执行任意程式码,请尽速确认并进行更新
[内容说明:]
转发 国家资安资讯分享与分析中心 NISAC-ANA-202212-1656
研究人员发现Linux核心存在使用释放后内存(Use After Free)漏洞(CVE-2022-47939),肇因于smb2pdu.c元件处理SMB2_TREE_DISCONNECT指令过程中,未于执行指令前验证物件是否存在,使得未经验证之远端攻击者可针对已启用ksmbd服务之Linux核心执行任意程式码。
[影响平台:]
Linux Kernel 5.15至5.15.60、5.18至5.18.17及5.19至5.19.1版本
[建议措施:]
1.将Linux Kernel升级至5.15.61、5.18.18及5.19.2(含)以上版本
2.解除安装或停用ksmbd
[参考资料:]
2. https://www.zerodayinitiative.com/advisories/ZDI-22-1690/
3. https://cve.report/CVE-2022-47939
4. https://nvd.nist.gov/vuln/detail/CVE-2022-47939
5. https://www.tenable.com/cve/CVE-2022-47939
6. https://www.openwall.com/lists/oss-security/2022/12/23/10
7. https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
8. https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
9. https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
