免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Linux 权限提升漏洞(CVE-2023-0179)
一、漏洞描述:
Linux内核中的Netfilter子系统存在缓冲区溢出漏洞。此问题可能导致堆栈和堆地址泄漏,并可能允许通过任意代码执行将本地特权升级到根用户。
二、风险等级:
高危
三、影响范围:
Red Hat Enterprise Linux 6,7,8,9
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/security/cve/cve-2023-0179
2 Sudoedit 权限提升漏洞(CVE-2023-22809)
一、漏洞描述:
sudo 的 -e 选项(又名 sudoedit)中存在一个缺陷,允许具有 sudoEdit 权限的恶意用户,用于编辑任意文件。
二、风险等级:
高危
三、影响范围:
Sudo 版本 1.8.0 到 1.9.12p1(含)会受到影响。 1.8.0 之前的 sudo 版本构造参数向量 不同且不受影响。
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sudo.ws/security/advisories/sudoedit_any/
3 Fortinet SSL-VPN缓冲区溢出漏洞(CVE-2022-42475)
一、漏洞描述:
FortiOS sslvpnd中存在基于堆的缓冲区溢出漏洞,可利用该漏洞在未经身份验证的情况下通过特制请求远程执行任意命令 或代码。
二、风险等级:
高危
三、影响范围:
FortiOS 版本 7.2.0 - 7.2.2
FortiOS 版本 7.0.0 - 7.0.8
FortiOS 版本 6.4.0 - 6.4.10
FortiOS 版本 6.2.0 - 6.2.11
FortiOS-6K7K 版本 7.0.0 - 7.0.7
FortiOS-6K7K版本 6.4.0 - 6.4.9
FortiOS-6K7K 版本 6.2.0 - 6.2.11
FortiOS-6K7K 版本 6.0.0 - 6.0.14
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.fortinet.com/cn/support/product-downloads
4 ImageMagick 任意文件读取漏洞(CVE-2022-44268)
一、漏洞描述:
当解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
二、风险等级:
高危
三、影响范围:
7.1.0-51版本及以前
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://imagemagick.org/script/download.php
|
发表于 2023-3-31 09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡