点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
Linux Kernel 存在本地权限提升漏洞, Linux 内核的 GPU i915 内核驱动程序存在不正确的TLB刷新,可能导致随机内存损坏或数据泄漏。此漏洞可能允许本地用户使系统崩溃或提升他们在系统上的权限。
【风险等级】高 危
禾盾科技应急团队建议广大用户及时将Linux Kernel升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
Linux Kernel >= 5.4
注意:
i915内核驱动不是默认载入系统,可以通过lsmod | grep "i915" 查看
03
漏洞修复方案
Vulnerability Fixes
目前Linux官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
04
漏洞参考链接
Vulnerability Fixes Link
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html05
漏洞时间滚轴
Vulnerability Time
#发现时间#2022年12月02日
#验证时间#2022年12月02日
#通告时间#2022年12月03日
END
