一、背景介绍
近日,市委网信办技术支撑单位监测到3个Linux Kernel远程代码执行漏洞(CVE-2022-42719、CVE-2022-42720、CVE-2022-42674)和2个Linux Kernel拒绝服务漏洞(CVE-2022-42721、CVE-2022-42722),CVSS评分分别为7.3、7.3、7.3、5.7、5.5。这些漏洞影响范围广泛,建议受影响的用户尽快采取安全措施。
1.1 漏洞描述
Linux Kernel远程代码执行漏洞,经过身份验证的远程攻击者通过注入WLAN帧,最终可实现在目标系统上任意执行代码。Linux Kernel拒绝服务漏洞,经过身份验证的本地攻击者能够通过利用此漏洞实现拒绝服务攻击。
1.2 漏洞编号
CVE-2022-42719、CVE-2022-42720、CVE-2022-42674、CVE-2022-42721、CVE-2022-42722
1.3 漏洞等级
高危
二、修复建议
2.1 受影响版本
CVE-2022-42719:5.2 <= Linux Kernel <= 5.19.14
CVE-2022-42720:5.1 <= Linux Kernel <= 5.19.x
CVE-2022-41674:Linux Kernel < 5.19.16
CVE-2022-42721:5.1 <= Linux Kernel <= 5.19.x
CVE-2022-42722:Linux Kernel < 5.19.16
2.2 修复建议
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
下载链接:https://www.kernel.org