漏洞风险提示（20240729)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Linux kernel 拒绝服务漏洞（CVE-2024-41091）
一、漏洞描述：     
       
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于不正确的输入验证，可能会导致拒绝服务。
二、风险等级：
        高危
三、影响范围：
        Linux kernel  
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lore.kernel.org/lkml/202 ... zhang@oracle.com/T/

---

2 OpenStack 任意文件访问漏洞（CVE-2024-40767）
一、漏洞描述：     
       
        OpenStack是美国国家航空航天局（NASA）的一个云平台管理项目。OpenStack 存在安全漏洞，该漏洞源于 VMDK/qcow 包含一个任意文件访问问题。
二、风险等级：
        高危
三、影响范围：
        OpenStack
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.openstack.org/  

---

3 Ampache 跨站脚本漏洞（CVE-2024-41665）
一、漏洞描述：     
       
        Ampache是Ampache开源的一款基于Web的音频/视频应用程序和文件管理器。Ampache 6.6.0 版本之前存在跨站脚本漏洞，该漏洞源于“Playlists - Democratic - Configure Democratic Playlist”功能中，包含一个存储型跨站脚本漏洞。具有内容管理器权限的攻击者利用该漏洞可以在 Name 字段注入 JavaScript 代码。
二、风险等级：
        高危
三、影响范围：
        Ampache < 6.6.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/ampache/ampache

---

4 Adobe Experience Manager 跨站脚本漏洞（CVE-2024-34128）
一、漏洞描述：     
       
        Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager 6.5.20 版本之前存在跨站脚本漏洞，该漏洞源于受到存储型跨站脚本漏洞的影响，低权限攻击者可能会利用该漏洞将恶意脚本注入易受攻击的表单字段。
二、风险等级：
        高危
三、影响范围：
        Adobe Experience Manager < 6.5.20
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... ager/apsb24-28.html