تم ارسال تقييمك بنجاح.

تنبيه Red Hat

2747
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

20 مارس, 2022

● عالي

2022-4541

الكل

الوصف:

أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • kpatch-patch-4_18_0-147_58_1
    • kernel: Use After Free in unix_gc() which could result in a local privilege escalation (CVE-2021-0920)
    • kernel: use-after-free in RDMA listen() (CVE-2021-4028)
    • kernel: fget: check that the fd still exists after getting a ref to it (CVE-2021-4083)
    • kernel: xfs: raw block device data leak in XFS_IOC_ALLOCSP IOCTL (CVE-2021-4155)
    • kernel: possible privileges escalation due to missing TLB flush (CVE-2022-0330)
    • kernel: cgroups v1 release_agent feature may allow privilege escalation (CVE-2022-0492)
    • kernel: failing usercopy allows for use-after-free exploitation (CVE-2022-22942)

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ مايلي:

  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام

الاجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:

آخر تحديث في 20 مارس, 2022

قيم المحتوى

rate-icon
up icon