发布日期：2022-10-29
更新日期：2022-12-08

受影响系统：

multipath-tools multipath-tools >= 0.7.0
multipath-tools multipath-tools < 0.9.2

描述：

---

CVE(CAN) ID: CVE-2022-41974

multipath-tools是Linux平台用于配置存储设备多路径支持的工具，其作用是配置Linux内核模块device-mapper，实现对存储设备的多路径支持。
multipath-tools 0.7.0至0.9.2之前版本存在权限管理错误漏洞。攻击者可利用该漏洞绕过访问控制并提升权限。

<**>

建议：

---

厂商补丁：

multipath-tools
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://seclists.org/fulldisclosure/2022/Oct/25

浏览次数：425
严重程度：0（网友投票）