发布日期：2022-06-14
更新日期：2022-08-18

受影响系统：

Oracle Oracle UEK 6 U3

描述：

---

CVE(CAN) ID: CVE-2022-21504

Oracle UEK 6是美国甲骨文（Oracle）公司的一种Oracle构建并通过Oracle Linux Support提供支持的Linux内核。
Oracle UEK 6 U3版本存在内存错误引用漏洞，该漏洞源于代码缺少适当的文件描述符计数。具有本地访问权限的攻击者可利用该漏洞在套接字上操作，并导致拒绝服务。

<**>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/oracle/linux-uek/commit/49c68f5f892d8c2be00e0a89ff2a035422c03b59

浏览次数：680
严重程度：0（网友投票）