安全预警-涉及米乐m6 部分产品的Linux kernel DirtyCred漏洞安全更新

预警编号：INSPUR-SA-202212-001

初始发布时间：2022-12-02 19:04:35

更新发布时间：2023-01-04 17:37:35

漏洞来源：

linux非官方信披

漏洞影响：访问权限优化

木马病毒描术： Linux kernel特定的发行版中出现一片访问权限控制完善漏洞补丁（CVE-2022-2588），在Linux内核的 net/sched/cls_route.c过滤程序器实行中可应用已挥发释放的内存空间，若被本地服务由个人信息认证服务的去网络攻击者应用，能够会引起系统的系统崩溃、访问权限控制完善等。 CVSS评分系统：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2022-0492	7	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	6.5	E:F/RL:O/RC:C

受危害商品：

产品名称	受影响产品版本	补丁包/升级包
IncloudOS	IncloudOS 6.* <= 6.5	kernel-kux-4.18.0-305.65.1.1.tar.gz
ICOS	ICOS 5.* <= 5.8.2	kernel-3.10.0-1160.80.1-update.tar.gz
ICM	ICM 5.* <= 5.8.2
ICKS	ICKS <= 2.5
ICS/ICR	ICS/ICR = 6.5.1	InCloudSphere-V6R05B114-b1-x86_64-M102-b1.hotfix.zip InCloudSphere-V6R05B114-b1-x86_64-S102-b1.hotfix.zip
ICS/ICR	ICS/ICR < 6.5.1	升级ICS/ICR至6.5.1后打补丁

技术应用关键：无漏洞补丁处理情况报告：请你户同时关联大家的服务工作员，更改补订或者有关系的新技术大力支持。 FAQ：无更新软件记录好：

2022-12-02 V1.0 INITIAL
2023-01-04 V1.1 UPDATE 增加受影响产品

米乐m6 卫生应急指挥运行对外经济功能：

米乐m6 一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈米乐m6 产品安全问题： //fzjzl.com/lcjtww/psirt/vu⭕lnerability-management/index.html#report_ldbg

订阅米乐m6 产品安全信息：

获取技术支持：//fzjzl.com/lcjtww/2317꧃452/2317456/2317460/index.html

证明函

选文档提高的大部分的米乐m6 信息和的米乐m6 信息仅仅限于参考资料，且"按原样"提高，不承诺卡其它明确表示、默示和法定标准的保障责任状，包扩(但不仅限于)对适销性、不耐用性及不侵犯著作权的保障责任状。在其它问题下，米乐m6 或其单独或隐性操纵的子工司，或其批售商，均错误其它一立方米因依赖关系或用到本的米乐m6 信息而倍受的其它影响需连带责任状，包扩单独，隐性，偶然性，必须的服务业成本影响或特种影响。米乐m6 永久保存可以改变或更新换代此篇档的权益。