一、漏洞详情

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 5.15.11之前版本存在安全漏洞，该漏洞源于Linux内核的fs/f2fs/xattr.c中的__f2fs_setxattr，当一个inode有一个无效的最后一个xattr条目时，会有超出边界的内存访问，攻击者可利用该漏洞导致越界内存访问。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Linux kernel <5.15.11

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：https://bugzilla.kernel.org/show_bug.cgi?id=215235