2024年9月9日摄星科技“关键漏洞目录”新增3个漏洞,包括ImageMagick远程代码执行漏洞和Linux kernel load_ELF_binary()权限提升漏洞。关键漏洞目录漏洞总数增加到1163个。
ImageMagick 6.9.3-10之前版本和7.0.1-1之前7.x版本
从ImageMagick网站升级至ImageMagick的最新版本(6.9.3-10、7.0.1-1或更高版本)。参考链接:
https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
CVSS v3.1向量:AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Linux Kernel在启用CONFIG_ARCH_INFMT_ELF_RANDOMIZE_PIE和正常的自上而下的地址分配策略的情况下,load_ELF_binary()将尝试将PIE二进制映射到mm->mmap_base正下方的地址范围。但load_elf_binary()没有考虑到为整个二进制文件分配足够空间的需要,因此当第一个PT_load段映射到mm->mmap_base以下时,随后的PT_load段最终被映射到mm->mmap_base以上的are中,该are被认为是堆栈和二进制文件之间的“间隙”。容易受到越界攻击,通过使用特制的文件,攻击者可以利用此漏洞获取权限。
Linux Kernel 4.1-rc1以前版本
目前厂商已发布升级补丁以修复漏洞,请升级到4.1-rc1或更高版本。补丁获取链接:
https://github.com/torvalds/linux/commit/a87938b2e246b81b4fb713edb371a9fa3c5c3c86
CVSS v3.1向量:AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
已在SonicWall SonicOS管理访问中发现一个不正确的访问控制漏洞,该漏洞可能导致未经授权的资源访问,在特定情况下,可能导致防火墙崩溃。此问题会影响SonicWall Firewall第5代和第6代设备,以及运行SonicOS 7.0.1-5035及更早版本的第7代设备。
此问题会影响SonicWall Firewall第5代和第6代设备
请参阅SonicWall Advisory ID: SNWLID-2024-0015以获取补丁、升级或建议的解决方法信息。参考链接:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。
企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。