Linux Kernel存在高風險安全漏洞(CVE-2022-2586)清查及修補

• 安全公告編號: SE2024-003
• 版本: 1.0
• 發布日期: 2024年8月20日
• 參考資料:
  • CVE-2022-2586 (nvd.nist.gov)

摘要

Linux 核心中 net/netfilter/nf_tables_api.c 函數的 nf_tables 交叉表中發現了釋放後使用缺陷。此缺陷允許本地特權攻擊者在表格刪除時引發釋放後使用問題，可能導致本地權限提升。

影響範圍

SCADA9: 5.14.0
SCADA8: 4.18.0

---

解決方案

SCADA Kernel 更新

緩解措施