新管道缓冲区结构的“标志”成员在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确的初始化,因此可能包含陈旧值,导致安全漏洞。非特权本地用户可利用此漏洞写入由只读文件支持的页面缓存中的页面,提高系统访问权限。
Moxa 正在检查所有产品,确定是否受此安全漏洞影响。截至本公告发布前,没有任何 Moxa 产品受到影响。
Moxa 产品安全事件响应小组 (PSIRT) 将持续监控进展情况,如发现任何 Moxa 产品受到此安全漏洞影响,我们将立即发布更新。