CVE-2022-23222:linux内核提权漏洞简析

admin 2022年6月24日11:07:54安全文章评论24 views565字阅读1分53秒阅读模式
CVE-2022-23222:linux内核提权漏洞简析
01 漏洞概述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux Kernel 组件存在权限提升漏洞,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对 *_OR_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。

CVE-2022-23222:linux内核提权漏洞简析
02 影响版本

Linux Kernel 5.8 - 5.16

CVE-2022-23222:linux内核提权漏洞简析
03 修复版本

Linux Kernel 5.10.92 / 5.15.15 / 5.16.1

CVE-2022-23222:linux内核提权漏洞简析
04 漏洞复现
查看系统内核版本,如下图所示,该版本存在CVE-2022-23222漏洞
uname -a

CVE-2022-23222:linux内核提权漏洞简析

github下载漏洞利用exp
git clone https://github.com/tr3ee/CVE-2022-23222.git

CVE-2022-23222:linux内核提权漏洞简析

进行编译
cd CVE-2022-23222
make

CVE-2022-23222:linux内核提权漏洞简析

切换至本地普通用户权限,并执行exp进行提权,成功提权到root
CVE-2022-23222:linux内核提权漏洞简析
CVE-2022-23222:linux内核提权漏洞简析
05 处置建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://www.kernel.org/


CVE-2022-23222:linux内核提权漏洞简析


CVE-2022-23222:linux内核提权漏洞简析

原文始发于微信公众号(第59号):CVE-2022-23222:linux内核提权漏洞简析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月24日11:07:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2022-23222:linux内核提权漏洞简析 https://cn-sec.com/archives/1139371.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: