- 漏洞编号:CNVD-2024-17846
- 漏洞类型:权限提升
- 漏洞等级:高危
- 发布时间:2024-04-15
漏洞描述
近日,赛克艾威网络安全实验室监测到Palo Alto Networks GlobalProtect 命令注入漏洞情报。由于Linux kernel n_gsm模块中存在条件竞争后的释放后重用问题,具有低权限的本地攻击者利用该漏洞可以获取 root权限。
漏洞危害
具有低权限的本地攻击者利用该漏洞可以获取 root权限。
影响版本
Linux Kernel >=5.15,<6.6
修复建议
更新至安全版本
