【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

admin
admin
admin
102367
文章
87
评论
2023年2月15日10:36:24评论24 views字数 467阅读1分33秒阅读模式
01




漏洞概述
美创安全实验室监测到Linux Kernel openvswitch 组件存在权限提升漏洞,漏洞编号:CVE-2022-2639,漏洞等级:高危。
在处理大量actions的情况下,Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。
02




影响版本

v3.13 ≤ Linux Kernel < v5.18

03




漏洞复现

目前,该漏洞EXP已在互联网公开,经测试,此EXP稳定有效。复现截如下:

【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

04




处置建议

受影响用户可根据影响版本中的信息,参考以下命令升级到对应操作系统的修复版本。

Centos:

yum update kernel -y

Ubuntu:

sudo apt updatesudo apt-get upgrade linux-image-generic

Debian:

apt updateapt-get upgrade linux-image-generic

【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)


【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

原文始发于微信公众号(第59号):【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月15日10:36:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)http://cn-sec.com/archives/1283361.html

发表评论

匿名网友 填写信息