Red Hat EnteRpRise linux(RHEL)是Red Hat公司面向商业市场的linux发行版。8月31日,Red Hat发布了安全更新,修复了红帽RHEL内核中发现特权提升等重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://acceSS.Redhat.coM/eRRata/RHSA-2021:3327
CVE-2021-22555 CVSS评分:7.8 严重程度:高
在 64 位系统上为 32 位进程处理 setsockopt IPT_SO_SET_REPLACE(或 IP6T_SO_SET_REPLACE)时发现了一个漏洞。此漏洞将允许本地用户通过用户名空间获取权限或引发 DoS。此操作通常仅限于具有 Root 权限的用户,但如果内核使用 CONFIG_User_NS 和 CONFIG_NET_NS 编译并且用户被授予提升的权限,则也可以利用此操作。
受影响产品和版本
Red Hat EnteRpRise linux WoRkstation 7 x86_64
解决方案
官方已发布Red Hat EnteRpRise linux WoRkstation 7 扩展更新支持的内核更新,建议用户及时更新
查看更多漏洞信息 以及升级请访问官网:
https://acceSS.Redhat.coM/security/security-updates/#/security-advisoRies
