linux提权总结

发布于 2022-04-18  705 次阅读

CVE-2022-27666

影响版本

4.11 < Linux Kernel 4.x

Linux Kernel 5.x < 5.16.15

不受影响:

Linux Kernel >= 5.16.15Linux Kernel >= 5.15.29Linux Kernel >= 5.4.188Linux Kernel >= 4.19.237Linux Kernel >= 4.14.274

CVE-2022-0847

影响范围:5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​

CVE-2022-0185

影响版本: linux kernel 5.1-rc1 ~

CVE-2022-0995

影响版本

  • 5.8.x < Linux Kernel < 5.16.15

不受影响

Linux kernel >= 5.16.15

Linux kernel >= 5.15.24

Linux kernel >= 5.10.106

CVE-2021-4034

漏洞影响范围:

Debain stretch policykit-1 < 0.105-18+deb9u2
Debain buster policykit-1 < 0.105-25+deb10u1
Debain bookworm, bullseye policykit-1 < 0.105-31.1
Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1
Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)
Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)
Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 <0.105-20ubuntu0.18.04.6)
Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 <0.105-14.1ubuntu0.5+esm1)
Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 <0.105-4ubuntu3.14.04.6+esm1)
CentOS 6 polkit < polkit-0.96-11.el6_10.2
CentOS 7 polkit < polkit-0.112-26.el7_9.1
CentOS 8.0 polkit < polkit-0.115-13.el8_5.1
CentOS 8.2 polkit < polkit-0.115-11.el8_2.2
CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

CVE-2021-44731

Snapd:2.54.2版本

glibc:2021年1月提交的c6e0b0b("stdlib: Sync canonicalize with gnulib")之后的版本

util-linux:2018年11月提交的5fea669("libmount: Support unmount FUSE mounts")之后的版本

Systemd:2019年2月提交的e535840("tmpfiles: let's bumpRLIMIT_NOFILE for tmpfiles")之后的版本

CVE-2021-3156 

Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1

CVE-2021-3493

影响版本

  • Ubuntu 20.10
  • Ubuntu 20.04 LTS
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 ESM

在内核5.11及以上被修复

CVE-2021-3490

影响版本

Linux kernel < v5.10.37

Linux kernel < v5.11.21

Linux kernel < v5.12.4

Linux kernel < v5.13-rc4

CVE-2020-14386

影响范围

  • Linux kernel 4.6-5.9rc4

CVE-2020-27194

影响范围

  • Linux-5.7 ~ Linux-5.8.14

CVE-2020-8835

影响范围

小于5.6.1, 5.5.14, 和 5.4.29

CVE-2019-13272

影响范围

  • Linux 4.10 < 5.1.17 

CVE-2019-14287

sudo<1.8.29

CVE-2019-18634

sudo<1.8.31

CVE-2018-18955

Linux kernel<5.16.15

CVE-2018-5333

影响版本

  • <4.14.14

CVE-2018-17182

影响版本

  • Linux kernel<4.18.8

2017及以前