关键漏洞信息 安全公告编号: RHSA-2024:0376 发布日期: 2024-01-23 更新日期: 2024-01-23 严重程度: 重要 主题 kpatch-patch的安全更新,适用于Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions。 描述 修复了以下漏洞: - CVE-2023-4622: 在unix_stream_sendpage中使用后释放(use-after-free) - CVE-2023-42753: 整数下溢导致netfilter中潜在的堆溢出(slab-out-of-bound access) - CVE-2023-2163: bpf中不正确的验证者修剪导致不安全代码路径被错误地标记为安全 影响的产品 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.2 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.2 x86_64 修复 BZ - 2237760: CVE-2023-4622 kernel使用后释放 BZ - 2239843: CVE-2023-42753 kernel netfilter整数下溢潜在堆溢出 BZ - 2240249: CVE-2023-2163 kernel bpf不正确验证者修剪 CVE CVE-2023-2163 CVE-2023-4622 CVE-2023-42753 参考 重要漏洞分类