漏洞风险提示（20221018)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1Linux kernel权限提升漏洞（CVE-2022-0995）
一、漏洞描述：     
       
       
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
        Linux kernel存在权限提升漏洞，该漏洞源于 watch_queue 触发 Linux 内核的内存损坏，攻击者可利用此漏洞获得提升的权限或在系统上造成拒绝服务情况。

二、风险等级：
           高危
三、影响范围：
        Linux Linux kernel <5.16
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://git.kernel.org/pub/scm/l ... 21fa79921b3cba63fbb

---

2Rocket.Chat授权问题漏洞（CVE-2022-30124）
一、漏洞描述：     
       
        Rocket.Chat是一套开源的团队聊天软件。
        Rocket.Chat Mobile App4.14.1.22788之前版本存在安全漏洞，该漏洞源于错误的身份验证，攻击者可利用该漏洞绕过本地身份验证。
二、风险等级：
          高危
三、影响范围：
        Rocket.Chat Rocket.Chat <4.14.1.22788
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.rocket.chat/

---

3VM2远程代码执行漏洞（CVE-2022-36067）
一、漏洞描述：     
       
       
        VM2是一个沙箱，可以运行带有白名单节点内置模块的不可信代码。
        VM2 3.9.11之前的版本存在远程代码执行漏洞，攻击者可以利用该漏洞绕过沙盒保护，以在运行沙盒的主机上获得远程代码执行权限。
二、风险等级：
          高危
三、影响范围：
        VM2 VM2 <3.9.11
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/patriksimek/v ... GHSA-mrgp-mrhc-5jrq

---

4Simple Cold Storage Management System Master.php SQL注入漏洞(CVE-2022-42241)
一、漏洞描述：     
        Simple Cold Storage Management System是一款冷库管理系统。
        Simple Cold Storage Management System /csms/classes/Master.php?f=delete_message存在SQL注入漏洞，远程攻击者可利用该漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。
二、风险等级：
           高危
三、影响范围：
        Simple Cold Storage Management System Simple Cold Storage Management System 1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.sourcecodester.com/p ... op-source-code.html