云安全日报210926：DebianLinux内核发现特权提升,信息泄露

Debian是一个完全免费，稳定，安全的基于Linux的操作系统，可以在笔记本电脑，台式机，服务器上使用Debian是许多其他发行版的种子和基础自1993年以来，其稳定性和可靠性得到了用户的好评

日前，Debian发布安全更新，修复了Linux内核中发现的特权提升，信息泄露等重要漏洞。以下是漏洞详细信息:

漏洞详细信息

1.CVE—2021—41073严重性:很重要。

在Linux内核中发现了一个漏洞，该漏洞允许本地攻击者提升他们的权限。

2.CVE—2021—40490严重程度:中等。

在写inline_data文件时，在ext4子系统中发现了一个竞争条件，并且它的xattrs正在改变这可能会导致拒绝服务

3.CVE—2020—16119严重程度:中等。

Linux内核中DCCP协议实现的免费使用本地攻击者可以利用此漏洞造成拒绝服务或可能执行任意代码

4.CVE—2021—38166严重程度:中等。

BPF子系统中的整数溢出缺陷可能允许本地攻击者造成拒绝服务或可能执行任意代码因为对bpf的非特权调用被禁用，这个缺陷在Debian中被默认缓解

5.CVE—2020—3702严重程度:中等。

在Atheros IEEE 802.11n系列芯片组的驱动程序中发现了一个允许信息泄漏的缺陷。

6.CVE—2021—3743严重程度:中等。

在高通IPC路由器协议实现中发现内存读取越界，导致拒绝服务或信息泄露。

受影响的产品和版本。

以上漏洞影响5.10.46—5之前的Debian稳定版Linux内核版本。

解决办法

Debian稳定版Linux内核升级5.10.46—5可以修复。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。