Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 组件存在权限提升漏洞,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对 *_OR_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。
Linux Kernel 5.8 - 5.16
Linux Kernel 5.10.92 / 5.15.15 / 5.16.1
原文始发于微信公众号(第59号):CVE-2022-23222:linux内核提权漏洞简析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论