Red Hat Tracker-miners 沙箱逃逸漏洞 (CVE-2023-5557) 修复公告

关键信息总结 漏洞ID - Bug 2243096 - CVE-2023-5557 漏洞描述 - Tracker-miners 存在一个漏洞，如果 进程被单独的漏洞利用后，恶意构造的文件可以在沙箱外执行代码。 受影响版本 - Tracker-miners 版本：3.3.2、3.4.5、3.5.3、3.6.1 和 tracker 1.12 OS影响 - RHEL 8 和 RHEL 9 受影响，RHEL 7 不受影响（因为无沙箱） 修复信息 - 已在以下RHSA中修复： - RHSA-2023:7712 (Red Hat Enterprise Linux 9) - RHSA-2023:7713 (Red Hat Enterprise Linux 9.0 Extended Update Support) - RHSA-2023:7730 (Red Hat Enterprise Linux 8.8 Extended Update Support) - RHSA-2023:7731 (Red Hat Enterprise Linux 8.2 Advanced Update Support, Telecommunications Update Service, Update Services for SAP Solutions) - RHSA-2023:7732 (Red Hat Enterprise Linux 8) - RHSA-2023:7733 (Red Hat Enterprise Linux 8.6 Extended Update Support) - RHSA-2023:7739 (Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support, Telecommunications Update Service, Update Services for SAP Solutions) - RHSA-2023:7744 (Red Hat Enterprise Linux 9.2 Extended Update Support) 优先级和严重性 - 优先级：高 - 严重性：高

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Red Hat Tracker-miners 沙箱逃逸漏洞 (CVE-2023-5557) 修复公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！