云安全日报220630：IBM数据保护平台发现执行任意代码漏洞，需要尽快升级

IBM Spectrum Protect Plus是美国IBM公司的一套数据保护平台。该平台为企业提供单一控制和管理点，并支持对所有规模的虚拟、物理和云环境进行备份和恢复。BVT28资讯网——每日最新资讯28at.com

6月29日,IBM发布了紧急安全更新,修复了IBM Spectrum Protect Plus数据保护平台中发现的一些重要漏洞。以下是漏洞详情：BVT28资讯网——每日最新资讯28at.com

漏洞详情BVT28资讯网——每日最新资讯28at.com

来源：https://www.ibm.com/support/pages/node/6596971BVT28资讯网——每日最新资讯28at.com

1.CVE-2021-4154 CVSS评分：8.8 严重程度：严重BVT28资讯网——每日最新资讯28at.com

Linux 内核可能允许经过本地身份验证的攻击者在系统上获得提升的权限，这是由于在 kernel/cgroup/cgroup-v1.c 中的 cgroup1_parse_param 中发现的 use-after-free 漏洞引起的。通过利用 fsconfig syscall 参数，攻击者可以利用此漏洞来提升权限。BVT28资讯网——每日最新资讯28at.com

2.CVE-2021-44733 CVSS评分：8.4 严重程度：严重BVT28资讯网——每日最新资讯28at.com

Linux Kernel 可能允许本地攻击者在系统上执行任意代码，这是由 TEE 子系统中的 drivers/tee/tee_shm.c 中的 use-after-free 缺陷引起的。通过执行特制程序，攻击者可以利用此漏洞执行任意代码或在系统上造成拒绝服务条件。BVT28资讯网——每日最新资讯28at.com

3.CVE-2021-44733 CVSS评分：8.4 严重程度：严重BVT28资讯网——每日最新资讯28at.com

Linux Kernel 可能允许本地攻击者在系统上执行任意代码，这是由 kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 函数中的 eBPF 乘法整数溢出引起的。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。BVT28资讯网——每日最新资讯28at.com

4.CVE-2021-44733 CVSS评分：8.4 严重程度：严重BVT28资讯网——每日最新资讯28at.com

Linux Kernel 可能允许本地攻击者在系统上执行任意代码，这是由 drivers/infiniband/core/ucma.c 中的 use-after-free 缺陷引起的。通过发送特制请求，攻击者可以利用此漏洞执行任意代码或在系统上造成拒绝服务条件。BVT28资讯网——每日最新资讯28at.com

5.CVE-2022-0847 CVSS评分：7.8 严重程度：重要BVT28资讯网——每日最新资讯28at.com

由于 copy_page_to_iter_pipe 和 push_pipe 函数初始化不当，Linux 内核可能允许经过本地身份验证的攻击者在系统上获得提升的权限。通过写入由只读文件支持的页面缓存中的页面，经过身份验证的攻击者可以利用此漏洞获得提升的权限。BVT28资讯网——每日最新资讯28at.com

6.CVE-2022-0492 CVSS评分：7.8 严重程度：重要BVT28资讯网——每日最新资讯28at.com

Linux Kernel 可能允许经过本地身份验证的攻击者在系统上获得提升的权限，这是由 cgroups v1 release_agent 功能中的缺陷引起的。通过发送特制请求，经过身份验证的攻击者可以利用此漏洞获得提升的权限并意外绕过命名空间隔离。BVT28资讯网——每日最新资讯28at.com

7.CVE-2022-1011 CVSS评分：7.8 严重程度：重要BVT28资讯网——每日最新资讯28at.com

Linux Kernel 可能允许经过本地身份验证的攻击者在系统上获得提升的权限，这是由 FUSE 文件系统中的 use-after-free 缺陷引起的。通过使用 write() 函数发送特制请求，经过身份验证的攻击者可以利用此漏洞未经授权访问 FUSE 文件系统中的某些数据，从而获得提升的权限。BVT28资讯网——每日最新资讯28at.com

8.CVE-2021-4157 CVSS评分：7.8 严重程度：重要BVT28资讯网——每日最新资讯28at.com

Linux内核可能允许经过本地身份验证的攻击者在系统上获得提升的权限，这是由 NFS 子系统中的越界写入缺陷引起的。通过发送特制请求，经过身份验证的攻击者可以利用此漏洞获得提升的权限或使系统崩溃。BVT28资讯网——每日最新资讯28at.com

9.CVE-2022-0185 CVSS评分：7.8 严重程度：重要BVT28资讯网——每日最新资讯28at.com

Linux 内核容易受到基于堆的缓冲区溢出的影响，这是由 fs/fs_context.c 中 legacy_parse_param 函数中的整数下溢引起的。通过发送特制请求，经过身份验证的本地攻击者可以溢出缓冲区并以 root 权限在系统上执行任意代码。BVT28资讯网——每日最新资讯28at.com

受影响产品和版本BVT28资讯网——每日最新资讯28at.com

IBM Spectrum Protect Plus 10.1.0-10.1.10.2版本BVT28资讯网——每日最新资讯28at.com

解决方案BVT28资讯网——每日最新资讯28at.com

对于Linux和Windows平台：BVT28资讯网——每日最新资讯28at.com

升级Spectrum Protect Plus至10.1.11版本可修复BVT28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：BVT28资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/BVT28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2400-0.html云安全日报220630：IBM数据保护平台发现执行任意代码漏洞，需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 分析师：亚马逊将来可能会分拆云业务 估值或可达3万亿美元

下一篇： 工信部等六部门:到2025年新建大型和超大型数据中心PUE优于1.3