发布日期：2022-10-29
更新日期：2023-01-03

受影响系统：

Red Hat Red Hat device-mapper-multipath >= 0.7.7
Red Hat Red Hat device-mapper-multipath < 0.9.2

描述：

---

CVE(CAN) ID: CVE-2022-41973

Red Hat device-mapper-multipath是美国红帽（Red Hat）公司的一个设备映射器多路径。允许您将服务器节点和存储阵列之间的多个I/O路径配置到单个设备中。
Red Hat device-mapper-multipath 0.7.7至0.9.2版本存在后置链接漏洞。攻击者可利用该漏洞提升至根权限。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://packetstormsecurity.com/files/169611/Leeloo-Multipath-Authorization-Bypass-Symlink-Attack.html

浏览次数：368
严重程度：0（网友投票）