免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Red Hat OpenShift Container Platform 安全漏洞(CVE-2023-3089)
一、漏洞描述:
Red Hat
Red Hat OpenShift Container Platform是美国红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。
Red Hat OpenShift Container Platform存在安全漏洞,该漏洞源于部分加密模块未经过FIPS验证。
二、风险等级:
高危
三、影响范围:
Red Hat OpenShift Container Platform < 4.10
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://access.redhat.com/security/cve/CVE-2023-3089
2 Linux Kernel权限提升漏洞(CVE-2023-3269)
一、漏洞描述:
Linux内核是 Linux 操作系统(OS)的主要组件,也是计算机硬件与其进程之间的核心接口。
Maple Tree是Linux 内核 6.1 中引入的一种新的VMA数据结构系统,它取代了Red-Black Tree并依赖于Read-Copy-Update(RCU)机制。
Linux 内核版本6.1 - 6.4在处理堆栈扩展时存在漏洞,由于负责管理虚拟内存区域(VMA)的Maple Tree可以在没有正确获取内存管理(MM)写锁的情况下进行节点替换。
可能导致释放后使用(UAF),本地低权限用户可利用该漏洞提升权限。
二、风险等级:
高危
三、影响范围:
6.1 <= Linux kernel版本<=6.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://kernel.org/
3 Diagon 安全漏洞(CVE-2023-27390)
一、漏洞描述:
发表于 2023-7-10 09:30
