漏洞关键信息 概述 漏洞名称: USN-5582-1: Linux kernel (Azure CVM) vulnerabilities 发布日期: 2022年8月25日 影响范围: Linux kernel (Azure CVM) 漏洞详情 CVE-2022-34918: Arthur Mongodin 发现 Linux 内核中的 netfilter 子系统未正确执行数据验证。本地攻击者可利用此漏洞在特定情况下escalate privileges。 CVE-2022-2588: Zhenpeng Lin 发现 Linux 内核中的网络包调度器实现未在某些情况下删除所有对 route filter 的引用,可能导致拒绝服务(系统崩溃)或执行任意代码。 CVE-2022-28893: netfilter 子系统未防止一个 nft 对象引用另一个 nft 表中的 nft 集,导致 use-after-free 漏洞。 更新说明 更新后需要重启计算机。 注意: 由于 ABI 不可避免的变化,需要重新编译和安装所有已安装的第三方内核模块。 参考 CVE列表: CVE-2022-34918, CVE-2022-28893, CVE-2022-2588, CVE-2022-2586, CVE-2022-1975, CVE-2022-1974,CVE-2022-1734,CVE-2022-1679,CVE-2022-1652,CVE-2022-1048。 相关通知 USN-6014-1, USN-6013-1, USN-6001-1, USN-5856-1,USN-5588-1,USN-5567-1,USN-5566-1,USN-5565-1,USN-5564-1,USN-5562-1 等。