CVE-2022-23222：linux内核提权漏洞简析

admin

101969
文章

87
评论

2022年6月24日11:07:54评论172 views字数 565阅读1分53秒阅读模式

01 漏洞概述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux Kernel 组件存在权限提升漏洞，漏洞编号：CVE-2022-23222，漏洞威胁等级：高危。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞，没有对 *_OR_NULL 指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下，构造恶意数据执行空指针引用攻击，最终获取服务器 root 权限。

02 影响版本

Linux Kernel 5.8 - 5.16

03 修复版本

Linux Kernel 5.10.92 / 5.15.15 / 5.16.1

04 漏洞复现

查看系统内核版本，如下图所示，该版本存在CVE-2022-23222漏洞

uname -a

CVE-2022-23222：linux内核提权漏洞简析

从github下载漏洞利用exp

git clone https://github.com/tr3ee/CVE-2022-23222.git

CVE-2022-23222：linux内核提权漏洞简析

进行编译

cd CVE-2022-23222

make

CVE-2022-23222：linux内核提权漏洞简析

切换至本地普通用户权限，并执行exp进行提权，成功提权到root。

05 处置建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：https://www.kernel.org/

CVE-2022-23222：linux内核提权漏洞简析

原文始发于微信公众号（第59号）：CVE-2022-23222：linux内核提权漏洞简析

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2022-23222：linux内核提权漏洞简析

物理安全和网络安全之间的 10 个相似之处

暗网简介：Akira Ransomware

url重定向漏洞挖掘技巧和思路

三个漏洞所导致的一个账户劫持

批量域名筛查CDN

信息安全基础：初识Public Key

SRC漏洞挖掘技巧分享-验证码漏洞挖掘

挖掘CNVD通用漏洞，重点在思路！！！

钓鱼网站+bypassuac提权

SecMet#1期理解和度量大模型的安全问题

发表评论

在线咨询

微信