清静预警

类型

误差信息快速盘问

清静预警

清静预警-涉及豪运国际部分产品的Linux kernel权限提升误差(CVE-...

宣布日期： 2024-08-06 15:29:33

预警编号：INSPUR-SA-202408-001

误差形貌：

由于Linux内核的netfilter：nf_tables组件保存释放后重使用误差，nft_verdict_init()函数允许在钩子判断中使用正值作为扬弃过失，当NF_DROP发出类似于NF_ACCEPT的扬弃错nf_hook_slow() 函数会导致双重释放误差，外地攻击者使用此误差可将通俗用户权限提升至root权限。

清静预警

清静预警-涉及豪运国际部分产品的Glibc外地提权误差

宣布日期： 2023-12-22 11:23:29

预警编号：INSPUR-SA-202311-003

误差形貌：

Glibc保存外地提权误差(CVE-2023-4911)，该误差源于GNU C 库的动态加载器 ld.so 在处置惩罚 GLIBC_TUNABLES 情形变量时保存缓冲区溢出，可能允许外地攻击者在运行具有SUID权限的二进制文件时通过恶意的 GLIBC_TUNABLES 情形变量来提升系统权限。

清静预警

清静预警-涉及豪运国际部分产品的HTTP/2 协议拒绝服务误差

宣布日期： 2023-11-30 14:01:15

预警编号：INSPUR-SA-202311-002

误差形貌：

HTTP/2 协议保存拒绝服务误差(CVE-2023-44487)，此误差允许恶意攻击者提倡针对HTTP/2 服务器的DDoS攻击，使用 HEADERS 和 RST_STREAM发送一组HTTP请求，并重复此模式以在目的 HTTP/2 服务器上天生大宗流量。通过在单个毗连中打包多个HEADERS和RST_STREAM�。赡艿贾旅棵肭肭罅肯灾鎏恚⒌贾路衿魃系腃PU 使用率较高，最终导致资源耗�。斐删芫�。

清静预警

清静预警-涉及豪运国际部分产品的Linux Kernel 外地权限提升误差

宣布日期： 2023-11-30 15:59:52

预警编号：INSPUR-SA-202311-001

误差形貌：

误差编号CVE-2023-35001：该误差源于Linux 内核 Netfilter �？� nft_byteorder_eval函数保存越界写入误差。具有 CAP_NET_ADMIN 权限的外地攻击者可以使用该误差将权限提升至ROOT权限。
误差编号CVE-2023-42753：该误差源于Linux内核的netfilter中ipset子�？楸４媸橐迷浇缥蟛睿趇p_set_hash_netportnet中宏IP_SET_HASH_WITH_NET0缺失会导致盘算数组偏移时使用过失的CIDR_POS(c)宏。该误差允许攻击者通过加减方法会见恣意内存，可能造成外地提权。

清静预警

清静预警-涉及豪运国际部分产品的sudo提权误差清静更新

宣布日期： 2023-08-30 13:57:23

预警编号：INSPUR-SA-202305-001

误差形貌：

Sudo保存权限提升误差（CVE-2023-22809），该误差保存于Sudo的-e选项（又名sudoedit）功效对用户提供的情形变量（Sudo_EDITOR、VISUAL和EDITOR）中转达的特殊参数处置惩罚不当，具有sudoedit会见权限的外地用户可以通过在要处置惩罚的文件列表中添加恣意条目后编辑未经授权的文件来触发该误差，可能导致权限提升。若是指定的编辑器包括使�；せ剖У摹�--”参数（绕过sudoers战略），则易受该误差影响。

清静预警

清静预警-涉及豪运国际部分产品的Linux kernel DirtyCred误差清静...

宣布日期： 2023-01-04 17:38:39

预警编号：INSPUR-SA-202212-001

误差形貌：

Linux kernel特定版本中保存一处权限提升误差（CVE-2022-2588），在Linux内核的 net/sched/cls_route.c过滤器实现中可以重用已释放的内存，若被外地经由身份认证的攻击者使用，可能会导致系统瓦解、权限提升等。

清静预警

清静预警-涉及豪运国际部分产品的Linux kernel内核提权和容器逃逸...

宣布日期： 2022-12-30 15:44:36

预警编号：INSPUR-SA-202209-001

误差形貌：

Linux Kernel发明了一个内核提权和容器逃逸误差，误差编号为CVE-2022-0492，攻击者可使用该误差通过Cgroups Release Agent 绕过Linux内核的限制，以提升权限或造成容器逃逸。

清静预警

清静预警-涉及豪运国际部分产品的Linux Kernel IPsec ESP内核提权...

宣布日期： 2022-06-23 10:26:12

预警编号：INSPUR-SA-202206-002

误差形貌：

Linux Kernel保存权限提升误差CVE-2022-27666，net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 转换代码中保存堆缓冲区溢出问题，乐成使用此误差允许具有通俗用户权限的外地攻击者笼罩内核堆工具，可以实现外地权限提升。

清静预警

清静预警-涉及豪运国际部分产品的Fastjson反序列化误差清静更新

宣布日期： 2023-08-30 13:58:22

预警编号：INSPUR-SA-202206-001

误差形貌：

清静更新在Fastjson 1.2.80及以下版本中保存反序列化误差(CVE-2022-25845)，攻击者可以在特定条件下绕过autoType关闭（默认）限制，从而反序列化有清静危害的类。

清静预警

清静预警-涉及豪运国际部分产品的OpenSSL拒绝服务误差清静更新

宣布日期： 2023-08-30 13:58:45

预警编号：INSPUR-SA-202205-001

误差形貌：

克日，OpenSSL官方宣布清静更新，修复了OpenSSL拒绝服务误差（CVE-2022-0778）。该误差是由于证书剖析时使用的 BN_mod_sqrt() 函数保存一个过失，它会导致在非质数的情形下永远循环�？赏ü焐ㄎ扌У南允角卟问闹な槔创シ⑽尴扪�。由于证书剖析是在验证证书署名之前举行的，因此任何剖析外部提供的证书的程序都可能受到拒绝服务攻击。

总纪录数:28,每页显示10条纪录,目今页: 1 /3

跳转至页