近日，嘉诚安全监测到Linux官方发布了Linux kernel 多个漏洞的安全风险通告，漏洞编号为：CNNVD-202207-2263（CVE-2022-2209）、CNNVD-202207-2277（ CVE-2022-2327）。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

• CNNVD-202207-2263（CVE-2022-2209）

该漏洞源于标志的映射不完整，攻击者利用该漏洞导致出现释放后重用。

• CNNVD-202207-2277（CVE-2022-2327）

该漏洞源于操作中缺少某些类型，攻击者利用该漏洞导致出现双重释放。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

• CNNVD-202207-2263（ CVE-2022-2209）

https://github.com/torvalds/linux/commit/df3f3bb5059d20ef094d6b2f0256c4bf4127a859

• CNNVD-202207-2277（ CVE-2022-2327）

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-5.10.y&id=df3f3bb5059d20ef094d6b2f0256c4bf4127a859