UPDATE CVE-2021-22555

2022-10-21 16:38:26 +08:00 · 2022-10-21 16:38:26 +08:00 · 34ce436756
parent 05800bac69
commit 34ce436756
1 changed files with 1 additions and 1 deletions
--- a/cve/linux-kernel/2021/yaml/CVE-2021-22555.yaml
+++ b/cve/linux-kernel/2021/yaml/CVE-2021-22555.yaml
@ -2,7 +2,7 @@ id: CVE-2021-22555
 source: https://github.com/veritas501/CVE-2021-22555-PipeVersion
 info:
  name: Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
-  severity: 高危
+  severity: high
  description: |
    Linux Netfilter模块在实现IPT_SO_SET_REPLACE（或IP6T_SO_SET_REPLACE）setsockopt时，存在堆越界写入漏洞。该漏洞将允许本地用户通过用户名空间获取权限提升，在kCTF中被用于攻击Kubernetes Pod容器，实现容器逃逸。该漏洞已在Linux内核代码中存在15年。
  scope-of-influence: