CISA将Linux内核缺陷CVE – 2021 – 3493添加到其已知的漏洞利用目录中

美国网络安全和基础设施安全局( CISA )本周在其已知的利用漏洞目录中添加了一个Linux内核漏洞，被追踪为CVE – 2021 – 3493。

根据《绑定操作指令( BOD ) 22-01：降低已知漏洞被利用的重大风险》，FCEB机构必须在到期日前解决已识别的漏洞，以保护其网络免受利用目录中缺陷的攻击。

专家建议私营组织审查《目录》并解决其基础设施中的脆弱性。

 CVE – 2021 – 3493是Linux内核权限提升漏洞。Linux内核中的Overlayfs堆叠文件系统无法针对用户名空间正确验证文件功能的应用程序，这可能导致权限提升。

9月，AT & T Alien实验室的研究人员发现了一种新的隐形Linux恶意软件，名为Shikitega，目标是端点和物联网设备。Shikitega感染链利用两个Linux漏洞进行权限提升，即CVE – 2021 – 3493和CVE – 2021 – 4034 ( aka PwnKit )。

美国CISA也在目录中添加了最近披露的影响Zimbra协作( ZCS )的漏洞CVE – 2022 – 41352。

 CISA命令联邦机构在2022年11月10日之前解决这两个漏洞。