Red Hat Enterprise Linux（RHEL）是红帽（RedHat）公司维护和发布的一套面向企业用户的Linux操作系统。RHELforRealTime7是它的一个具有实时性的新版本。kernel-rt是其中的一个通过ICMP回应请求发送SysRq命令的工具包,它提供实时 Linux内核，可以对具有极高确定性要求的系统进行微调。8月10日,RedHat发布了安全更新，修复了红帽Linux kernel-rt内核实时修订包中发现的特权提升漏洞。以下是漏洞详情:

漏洞详情

来源:/errata/RHSA-2021:3088

-2021-22555 CVSS评分: 严重程度:高

在64位系统上为32位进程处理setsockopt IPT_SO_SET_REPLACE（或 IP6T_SO_SET_REPLACE）时发现了一个漏洞。此漏洞将允许本地用户通过用户名空间获取权限或引发 DoS。此操作通常仅限于具有root权限的用户，但如果内核使用 CONFIG_USER_NS 和 CONFIG_NET_NS编译并且用户被授予提升的权限，则也可以利用此操作。

-2021-3609 CVSS评分: 严重程度:中

在Linux内核的CAN BCM网络协议中发现了一个漏洞，本地攻击者可以利用CAN子系统中的漏洞来破坏内存、使系统崩溃或提升权限。

-2021-22543 CVSS评分: 严重程度:中

在 Linux 内核的 KVM 实现中发现了一个漏洞，KVM 中对 VM_IO|VM_PFNMAP VMA的不当处理会绕过RO检查并导致页面被释放，同时 VMM 和来宾仍可访问。此漏洞允许可以启动和控制VM的用户读取/写入随机内存页，从而导致本地权限提升。此漏洞的最大威胁是机密性、完整性和系统可用性。

受影响产品和版本

Red Hat Enterprise Linux for Real Time 8 x86_64

Red Hat Enterprise Linux for Real Time for NFV 8 x86_64

Red Hat Enterprise Linux for Real Time - Telecommunications Update Service x86_64

Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service x86_64

解决方案

官方已发布安全更新,有关如何应用此更新的详细信息，请参阅:

/articles/11258

查看更多漏洞信息 以及升级请访问官网:

/security/security-updates/#/security-advisories