安全预警-涉及米乐m6 部分产品的Linux kernel内核提权和容器逃逸漏洞安全更新

预警编号：INSPUR-SA-202209-001

初始发布时间：2022-09-05 14:30:22

更新发布时间：2022-09-05 14:30:22

漏洞来源：

linux官方版关联交易

漏洞影响：内核提权、金属罐肇事逃逸

系统漏洞叙述： Linux Kernel发掘好几个个内核提权和收纳空间交通交通逃逸游戏bug补丁，游戏bug补丁标码为CVE-2022-0492，被网络攻击可借助该游戏bug补丁采用Cgroups Release Agent 越过Linux内核的限止，以提高自己授权或发生收纳空间交通交通逃逸。 CVSS得分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2022-0492	7.8	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	7.0	E:P/RL:O/RC:C

受影向好产品：

产品名称	受影响产品版本	补丁包/升级包
IncloudOS	<=6.5.0	CVE-2022-0492-kux.tar.gz
ICOS	<=5.8.2	CVE-2022-0492.tar.gz
ICM	<=5.8.*	CVE-2022-0492.tar.gz
ICKS	<=5.8.*	CVE-2022-0492.tar.gz
ICS/ICR	6.5.1	InCloudSphere-V6R05B114-b1-x86_64-M101-b1.hotfix.zip InCloudSphere-V6R05B114-b1-x86_64-S101-b1.hotfix.zip

技術要点：无系统漏洞完成设计：试着户随便找话题朋友保障的人员，修改反和谐补丁相应有关于的枝术支技。 FAQ：无升级备案： 2022-09-05 V1.0 INITIAL 米乐m6 健康应激异常对外经济服務：

米乐m6 一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈米乐m6 产品安全问题： //fzjzl.com/lcjtww/psirt/vulnerability-management/♏inde꧃x.html#report_ldbg

订阅米乐m6 产品安全信息：

获取技术支持：//fzjzl.com/lcjtww/2317452/231ꦛ7456/2317460/index.html

声明书

文中档给出的其它数据资料和相关个人信息仅作符合，且"按原样"给出，不承诺函一点明确表示、默示和法定标准的融资贷款担保，还包扩(但不受到限制)对适销性、运用性及不商标侵权的融资贷款担保。在一点原因下，米乐m6 或其进行或隐性调整的子米乐m6 ，或其供给商，均不符一点单方因依赖性或运用本相关个人信息而遇到的一点消耗承受支配权与义务，还包扩进行，隐性，不经意间，一定的金融业收益消耗或唯一性消耗。米乐m6 保持能够改变或更换此贴档的支配权。