【模块名_概率】简要描述:
存在cve漏洞,需要合入
【环境信息】:
存在cve漏洞
CVE-2021-26934
CVE-2020-35501
CVE-2021-3640
CVE-2021-3669
CVE-2021-3759
CVE-2021-3752
CVE-2021-3847
CVE-2020-27820
CVE-2021-43976
CVE-2021-43975
CVE-2021-4001
CVE-2021-4002
CVE-2021-4037
CVE-2020-27066
CVE-2021-26934
CVE-2020-35501
CVE-2021-3847
CVE-2020-27066
其他已合入,上述4个目前社区暂时没有解决
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
如下CVE无修复补丁,挂起跟踪:
CVE-2021-26934
https://nvd.nist.gov/vuln/detail/CVE-2021-26934#vulnCurrentDescriptionTitle
drm_xen_front驱动的后端分配模式配置是不受支持的,社区提供的建议也只是修改了文档说明
参见 https://xenbits.xen.org/xsa/advisory-363.html
CVE-2020-35501
用户发起的系统调用的权限校验无问题,但是调用open_by_handle_at系统调用的行为无法被audit记录到日志中,导致部分用户行为无法被审计.
根据https://security.archlinux.org/CVE-2020-35501/log描述,漏洞存在争议。
红帽、SUSE等友商无结论,上游讨论(https://listman.redhat.com/archives/linux-audit/2021-February/msg00079.html)仍无进展。
CVE-2021-3847
https://seclists.org/oss-sec/2021/q4/42
https://access.redhat.com/security/cve/cve-2021-3847
https://www.openwall.com/lists/oss-security/2021/10/14/3
overlayfs在lower层使用nousid选项且触发同名文件的copy up,可能触发提权问题。CONFIG_OVERLAY_FS未打开则不涉及。
CVE-2020-27066
https://www.suse.com/security/cve/CVE-2020-27066/
https://bugzilla.suse.com/show_bug.cgi?id=1180098&_ga=2.208790235.856616334.1610433011-465414575.1609896575
xfrm6_tunnel_free_spi 存在UAF问题,使用ipv6的xfrm6_tunnel模块收发包时可能触发该问题;未配置 CONFIG_INET6_XFRM_TUNNEL 则不涉及
登录 后才可以发表评论