云安全日报210831：红帽RHEL系统内核发现特权提升

Red Hat Enterprise Linux(RHEL)是Red Hat公司面向商业市场的Linux发行版。8月31日,Red Hat发布了安全更新，修复了红帽RHEL内核中发现特权提升等重要漏洞。以下是漏洞详情

漏洞详情

来源https://aess.redhat./errata/RHSA-2021:3327

CVE-2021-22555 CVSS评分7.8 严重程度高

在 64 位系统上为 32 位进程处理 setsockopt IPT_SO_SET_REPLACE（或 IP6T_SO_SET_REPLACE）时发现了一个漏洞。此漏洞将允许本地用户通过用户名空间获取权限或引发 DoS。此操作通常仅限于具有 root 权限的用户，但如果内核使用 CONFIG_USER_NS 和 CONFIG_NET_NS 编译并且用户被授予提升的权限，则也可以利用此操作。

受影响产品和版本

Red Hat Enterprise Linux Workstation 7 x86_64

解决方案

官方已发布Red Hat Enterprise Linux Workstation 7 扩展更新支持的内核更新,建议用户及时更新

查看更多漏洞信息 以及升级请访问官网

https://aess.redhat./security/security-updates/#/security-advisories