小米降噪藍(lán)牙耳機(jī)Necklace分享:聽(tīng)一首歌 讀懂一個(gè)故事
在今天下午的小米Civi 2新品發(fā)布會(huì)上,小米還帶來(lái)了一款新的降噪藍(lán)牙耳機(jī)Necklace,我們也在發(fā)布結(jié)束的第一時(shí)間給大家?guī)?lái)這款耳機(jī)的簡(jiǎn)單分享。現(xiàn)在大家能見(jiàn)到最多的藍(lán)牙耳機(jī)
IBM Spectrum Protect Plus是美國(guó)IBM公司的一套數(shù)據(jù)保護(hù)平臺(tái)。該平臺(tái)為企業(yè)提供單一控制和管理點(diǎn),并支持對(duì)所有規(guī)模的虛擬、物理和云環(huán)境進(jìn)行備份和恢復(fù)。
6月29日,IBM發(fā)布了緊急安全更新,修復(fù)了IBM Spectrum Protect Plus數(shù)據(jù)保護(hù)平臺(tái)中發(fā)現(xiàn)的一些重要漏洞。以下是漏洞詳情:
漏洞詳情
來(lái)源:https://www.ibm.com/support/pages/node/6596971
1.CVE-2021-4154 CVSS評(píng)分:8.8 嚴(yán)重程度:嚴(yán)重
Linux 內(nèi)核可能允許經(jīng)過(guò)本地身份驗(yàn)證的攻擊者在系統(tǒng)上獲得提升的權(quán)限,這是由于在 kernel/cgroup/cgroup-v1.c 中的 cgroup1_parse_param 中發(fā)現(xiàn)的 use-after-free 漏洞引起的。通過(guò)利用 fsconfig syscall 參數(shù),攻擊者可以利用此漏洞來(lái)提升權(quán)限。
2.CVE-2021-44733 CVSS評(píng)分:8.4 嚴(yán)重程度:嚴(yán)重
Linux Kernel 可能允許本地攻擊者在系統(tǒng)上執(zhí)行任意代碼,這是由 TEE 子系統(tǒng)中的 drivers/tee/tee_shm.c 中的 use-after-free 缺陷引起的。通過(guò)執(zhí)行特制程序,攻擊者可以利用此漏洞執(zhí)行任意代碼或在系統(tǒng)上造成拒絕服務(wù)條件。
3.CVE-2021-44733 CVSS評(píng)分:8.4 嚴(yán)重程度:嚴(yán)重
Linux Kernel 可能允許本地攻擊者在系統(tǒng)上執(zhí)行任意代碼,這是由 kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 函數(shù)中的 eBPF 乘法整數(shù)溢出引起的。通過(guò)發(fā)送特制請(qǐng)求,攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。
4.CVE-2021-44733 CVSS評(píng)分:8.4 嚴(yán)重程度:嚴(yán)重
Linux Kernel 可能允許本地攻擊者在系統(tǒng)上執(zhí)行任意代碼,這是由 drivers/infiniband/core/ucma.c 中的 use-after-free 缺陷引起的。通過(guò)發(fā)送特制請(qǐng)求,攻擊者可以利用此漏洞執(zhí)行任意代碼或在系統(tǒng)上造成拒絕服務(wù)條件。
5.CVE-2022-0847 CVSS評(píng)分:7.8 嚴(yán)重程度:重要
由于 copy_page_to_iter_pipe 和 push_pipe 函數(shù)初始化不當(dāng),Linux 內(nèi)核可能允許經(jīng)過(guò)本地身份驗(yàn)證的攻擊者在系統(tǒng)上獲得提升的權(quán)限。通過(guò)寫(xiě)入由只讀文件支持的頁(yè)面緩存中的頁(yè)面,經(jīng)過(guò)身份驗(yàn)證的攻擊者可以利用此漏洞獲得提升的權(quán)限。
6.CVE-2022-0492 CVSS評(píng)分:7.8 嚴(yán)重程度:重要
Linux Kernel 可能允許經(jīng)過(guò)本地身份驗(yàn)證的攻擊者在系統(tǒng)上獲得提升的權(quán)限,這是由 cgroups v1 release_agent 功能中的缺陷引起的。通過(guò)發(fā)送特制請(qǐng)求,經(jīng)過(guò)身份驗(yàn)證的攻擊者可以利用此漏洞獲得提升的權(quán)限并意外繞過(guò)命名空間隔離。
7.CVE-2022-1011 CVSS評(píng)分:7.8 嚴(yán)重程度:重要
Linux Kernel 可能允許經(jīng)過(guò)本地身份驗(yàn)證的攻擊者在系統(tǒng)上獲得提升的權(quán)限,這是由 FUSE 文件系統(tǒng)中的 use-after-free 缺陷引起的。通過(guò)使用 write() 函數(shù)發(fā)送特制請(qǐng)求,經(jīng)過(guò)身份驗(yàn)證的攻擊者可以利用此漏洞未經(jīng)授權(quán)訪問(wèn) FUSE 文件系統(tǒng)中的某些數(shù)據(jù),從而獲得提升的權(quán)限。
8.CVE-2021-4157 CVSS評(píng)分:7.8 嚴(yán)重程度:重要
Linux內(nèi)核可能允許經(jīng)過(guò)本地身份驗(yàn)證的攻擊者在系統(tǒng)上獲得提升的權(quán)限,這是由 NFS 子系統(tǒng)中的越界寫(xiě)入缺陷引起的。通過(guò)發(fā)送特制請(qǐng)求,經(jīng)過(guò)身份驗(yàn)證的攻擊者可以利用此漏洞獲得提升的權(quán)限或使系統(tǒng)崩潰。
9.CVE-2022-0185 CVSS評(píng)分:7.8 嚴(yán)重程度:重要
Linux 內(nèi)核容易受到基于堆的緩沖區(qū)溢出的影響,這是由 fs/fs_context.c 中 legacy_parse_param 函數(shù)中的整數(shù)下溢引起的。通過(guò)發(fā)送特制請(qǐng)求,經(jīng)過(guò)身份驗(yàn)證的本地攻擊者可以溢出緩沖區(qū)并以 root 權(quán)限在系統(tǒng)上執(zhí)行任意代碼。
受影響產(chǎn)品和版本
IBM Spectrum Protect Plus 10.1.0-10.1.10.2版本
解決方案
對(duì)于Linux和Windows平臺(tái):
升級(jí)Spectrum Protect Plus至10.1.11版本可修復(fù)
查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng):
https://www.ibm.com/blogs/psirt/
本文鏈接:http://www.www897cc.com/showinfo-119-2400-0.html云安全日?qǐng)?bào)220630:IBM數(shù)據(jù)保護(hù)平臺(tái)發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級(jí)
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 分析師:亞馬遜將來(lái)可能會(huì)分拆云業(yè)務(wù) 估值或可達(dá)3萬(wàn)億美元
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)