【漏洞预警】Linux Kernel ebpf权限提升漏洞

admin 2022年6月16日11:32:22评论30 views字数 879阅读2分55秒阅读模式


1. 通告信息




近日,安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。
该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对 *_OR_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。
对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。


2. 漏洞概述




CVECVE-2022-23222
简述:Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类Unix 操作系统宏内核。整个 Linux 操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器)。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对 *_OR_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。


3. 漏洞危害




攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。


4. 影响版本




目前受影响的 Linux Kernel 版本:
5.8 ≤ Linux Kernel ≤ 5.16
Linux Kernel 5.10.92, 5.15.15, 5.16.1 版本不受影响)


5. 解决方案




当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://www.kernel.org/


6. 时间轴




-】202206月14日 安识科技A-Team团队监测到 Linux Kernel 权限提升漏洞信息。
-2022年06月15日 安识科技A-Team团队根据漏洞信息分析
-2022年06月15日 安识科技A-Team团队发布安全通告


原文始发于微信公众号(SecPulse安全脉搏):【漏洞预警】Linux Kernel ebpf权限提升漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月16日11:32:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】Linux Kernel ebpf权限提升漏洞http://cn-sec.com/archives/1118864.html

发表评论

匿名网友 填写信息