戴航,安全产品是否涉及Linux Kernel 拒绝服务漏洞(CVE-2022-42721、CVE-2022-42722)
漏洞相关信息
漏洞编号: CVE-2022-42721、CVE-2022-42722 漏洞名称: Linux Kernel 拒绝服务漏洞 产品型号及版本: A2000-G、CSAP、CSAP-SA、SMP漏洞描述
Linux Kernel 拒绝服务漏洞(CVE-2022-42721): Linux Kernel 中存在一个拒绝服务漏洞,由于net/wireless/scan.c 中的cfg8021_add_nontrans_list 函数存在列表损坏缺陷,经过身份验证的本地攻击者能够利用该漏洞实现拒绝服务攻击。影响范围:5.1 <= Linux Kernel <= 5.19.x
Linux Kernel 拒绝服务漏洞(CVE-2022-42722): Linux Kernel 中存在一个拒绝服务漏洞,由于net/mac80211/rx.c 中的ieee80211_rx_h_decrypt 存在缺陷,经过身份验证的本地攻击者能够通过利用此漏洞实现拒绝服务攻击。影响范围:Linux Kernel < 5.19.16 不受影响版本 Linux Kernel 6.0.2
目前官方已发布新版本修复了上述漏洞,请受影响的用户尽快升级至最新版本进行防护。 官方下载链接:https://www.kernel.org Linux 代码库已发布补丁,请相关用户尽快应用此补丁:
CVE-2022-42721
https://git.kernel.org/pub/scm/linux/kernel/git/wireless/wireless.g it/commit/?id=bcca852027e5878aec911a347407ecc88d6fff7f
CVE-2022-42722
https://git.kernel.org/pub/scm/linux/kernel/git/wireless/wireless.g it/commit/?id=b2d03cabe2b2e150ff5a381731ea0355459be09f
漏洞解决方案
A2000-G、CSAP、CSAP-SA、SMP等产品暂不涉及该漏洞
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,安全产品是否涉及Linux Kernel 拒绝服务漏洞(CVE-2022-42721、CVE-2022-42722)
