宁静预警

类型

漏洞信息快速盘问

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel权限提升漏洞(CVE-...

宣布日期： 2024-08-06 15:29:33

预警编号：INSPUR-SA-202408-001

漏洞描述：

由于Linux内核的netfilter：nf_tables组件保存释放后重利用漏洞，nft_verdict_init()函数允许在钩子判定中使用正值作为抛弃过失，当NF_DROP发出类似于NF_ACCEPT的抛弃错nf_hook_slow() 函数会导致双重释放漏洞，外地攻击者利用此漏洞可将普通用户权限提升至root权限。

宁静预警

宁静预警-涉及pg电子官网部分产品的Glibc外地提权漏洞

宣布日期： 2023-12-22 11:23:29

预警编号：INSPUR-SA-202311-003

漏洞描述：

Glibc保存外地提权漏洞(CVE-2023-4911)，该漏洞源于GNU C 库的动态加载器 ld.so 在处理 GLIBC_TUNABLES 情况变量时保存缓冲区溢出，可能允许外地攻击者在运行具有SUID权限的二进制文件时通过恶意的 GLIBC_TUNABLES 情况变量来提升系统权限。

宁静预警

宁静预警-涉及pg电子官网部分产品的HTTP/2 协议拒绝效劳漏洞

宣布日期： 2023-11-30 14:01:15

预警编号：INSPUR-SA-202311-002

漏洞描述：

HTTP/2 协议保存拒绝效劳漏洞(CVE-2023-44487)，此漏洞允许恶意攻击者提倡针对HTTP/2 效劳器的DDoS攻击，使用 HEADERS 和 RST_STREAM发送一组HTTP请求，并重复此模式以在目标 HTTP/2 效劳器上生成大宗流量。通过在单个连接中打包多个HEADERS和RST_STREAM�。赡艿贾旅棵肭肭罅肯灾黾樱⒌贾滦Ю推魃系腃PU 利用率较高，最终导致资源耗�。斐删芫Ю�。

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux Kernel 外地权限提升漏洞

宣布日期： 2023-11-30 15:59:52

预警编号：INSPUR-SA-202311-001

漏洞描述：

漏洞编号CVE-2023-35001：该漏洞源于Linux 内核 Netfilter �？� nft_byteorder_eval函数保存越界写入漏洞。具有 CAP_NET_ADMIN 权限的外地攻击者可以利用该漏洞将权限提升至ROOT权限。
漏洞编号CVE-2023-42753：该漏洞源于Linux内核的netfilter中ipset子�？楸４媸橐迷浇缏┒矗趇p_set_hash_netportnet中宏IP_SET_HASH_WITH_NET0缺失会导致盘算数组偏移时使用过失的CIDR_POS(c)宏。该漏洞允许攻击者通过加减方法会见任意内存，可能造成外地提权。

宁静预警

宁静预警-涉及pg电子官网部分产品的sudo提权漏洞宁静更新

宣布日期： 2023-08-30 13:57:23

预警编号：INSPUR-SA-202305-001

漏洞描述：

Sudo保存权限提升漏洞（CVE-2023-22809），该漏洞保存于Sudo的-e选项（又名sudoedit）功效对用户提供的情况变量（Sudo_EDITOR、VISUAL和EDITOR）中通报的特别参数处理不当，具有sudoedit会见权限的外地用户可以通过在要处理的文件列表中添加任意条目后编辑未经授权的文件来触发该漏洞，可能导致权限提升。如果指定的编辑器包括使�；せ剖У摹�--”参数（绕过sudoers战略），则易受该漏洞影响。

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel DirtyCred漏洞宁静...

宣布日期： 2023-01-04 17:38:39

预警编号：INSPUR-SA-202212-001

漏洞描述：

Linux kernel特定版本中保存一处权限提升漏洞（CVE-2022-2588），在Linux内核的 net/sched/cls_route.c过滤器实现中可以重用已释放的内存，若被外地经过身份认证的攻击者利用，可能会导致系统瓦解、权限提升等。

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel内核提权和容器逃逸...

宣布日期： 2022-12-30 15:44:36

预警编号：INSPUR-SA-202209-001

漏洞描述：

Linux Kernel发明了一个内核提权和容器逃逸漏洞，漏洞编号为CVE-2022-0492，攻击者可利用该漏洞通过Cgroups Release Agent 绕过Linux内核的限制，以提升权限或造成容器逃逸。

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux Kernel IPsec ESP内核提权...

宣布日期： 2022-06-23 10:26:12

预警编号：INSPUR-SA-202206-002

漏洞描述：

Linux Kernel保存权限提升漏洞CVE-2022-27666，net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 转换代码中保存堆缓冲区溢出问题，乐成利用此漏洞允许具有普通用户权限的外地攻击者笼罩内核堆工具，可以实现外地权限提升。

宁静预警

宁静预警-涉及pg电子官网部分产品的Fastjson反序列化漏洞宁静更新

宣布日期： 2023-08-30 13:58:22

预警编号：INSPUR-SA-202206-001

漏洞描述：

宁静更新在Fastjson 1.2.80及以下版本中保存反序列化漏洞(CVE-2022-25845)，攻击者可以在特定条件下绕过autoType关闭（默认）限制，从而反序列化有宁静危害的类。

宁静预警

宁静预警-涉及pg电子官网部分产品的OpenSSL拒绝效劳漏洞宁静更新

宣布日期： 2023-08-30 13:58:45

预警编号：INSPUR-SA-202205-001

漏洞描述：

近日，OpenSSL官方宣布宁静更新，修复了OpenSSL拒绝效劳漏洞（CVE-2022-0778）。该漏洞是由于证书解析时使用的 BN_mod_sqrt() 函数保存一个过失，它会导致在非质数的情况下永远循环�？赏ü砂ㄎ扌У南允角卟问闹な槔创シ⑽尴扪�。由于证书解析是在验证证书签名之前进行的，因此任何解析外部提供的证书的程序都可能受到拒绝效劳攻击。

总纪录数:28,每页显示10条纪录,目今页: 1 /3

跳转至页