Red Hat Enterprise Linux(RHEL)是红帽公司维护和发布的一套面向企业用户的Linux操作系统。RHEL for Real Time 7是其具有实时性的新版本。Kernel-RT是一个工具包,提供实时Linux内核,用于对具有极高确定性要求的系统进行微调。8月10日,Red Hat发布了安全更新,修复了红帽Linux Kernel-RT内核实时修订包中发现的特权提升漏洞。
漏洞详情:
1. CVE-2021-22555 CVSS评分:7.8 严重程度:高 在64位系统上为32位进程处理setsockopt IPT_SO_SET_REPLACE(或IP6T_SO_SET_REPLACE)时发现了一个漏洞。此漏洞将允许本地用户通过用户名空间获取权限或引发DoS。此操作通常仅限于具有Root权限的用户,但如果内核使用CONFIG_User_NS和CONFIG_NET_NS编译并且用户被授予提升的权限,则也可以利用此操作。 2. CVE-2021-3609 CVSS评分:7.0 严重程度:中 在Linux内核的CAN BCM网络协议中发现了一个漏洞,本地攻击者可以利用CAN子系统中的漏洞来破坏内存、使系统崩溃或提升权限。 3. CVE-2021-22543 CVSS评分:7.0 严重程度:中 在Linux内核的KVM实现中发现了一个漏洞,KVM中对VM_IO|VM_PFNMAP VMA的不当处理会绕过RO检查并导致页面被释放,同时VMM和来宾仍可访问。此漏洞允许可以启动和控制VM的用户读取/写入随机内存页,从而导致本地权限提升。此漏洞的最大威胁是机密性、完整性和系统可用性。
受影响产品和版本:
Red Hat Enterprise Linux for Real Time 8 x86_64 Red Hat Enterprise Linux for Real Time for NFV 8 x86_64 Red Hat Enterprise Linux for Real Time – Telecommunications Update Service 8.4 x86_64 Red Hat Enterprise Linux for Real Time for NFV – Telecommunications Update Service 8.4 x86_64
解决方案:
官方已发布安全更新,请参阅: https://access.redhat.com/articles/11258 查看更多漏洞信息以及升级请访问官网: https://access.redhat.com/security/security-updates/#/security-advisories
