信息安全漏洞预警（2022年第10期）

1. Linux kernel资源管理错误漏洞（CNNVD-202211-3294）

Linux kernel 是美国 Linux 基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于存在内存释放后重用问题。攻击者利用该漏洞可以升级权限。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/torvalds/linux/commit/fc7222c3a9f56271fba02aabbfbae999042f1679

2. Apache Hama 输入验证错误漏洞（CNNVD-202211-3204）

Apache Hama 是美国阿帕奇（Apache）公司的一个基于批量同步并行计算技术的分布式计算框架。用于大规模科学计算，例如矩阵，图形和网络算法。Apache Hama 存在输入验证错误漏洞，该漏洞源于对用户的输入缺少验证。攻击者可利用该漏洞执行路径遍历攻击和跨站脚本攻击获取敏感信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://lists.apache.org/thread/ztvoshd4kxvp5vlro52mpgpfxct4ft8l

3. Microsoft SharePoint 安全漏洞（CNNVD-202211-2261）

Microsoft SharePoint 是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft Office SharePoint 存在安全漏洞。以下产品和版本受 到 影 响 ： Microsoft SharePoint Enterprise Server2016,Microsoft SharePoint Enterprise Server 2013 Service Pack1,Microsoft SharePoint Server 2019,Microsoft SharePointServer Subscription Edition,Microsoft SharePoint Foundation 2013 Service Pack 1。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41062