Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

2023年2月16日21:08:57评论13 views字数 418阅读1分23秒阅读模式

漏洞描述：

在处理大量actions的情况下，Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

影响版本：

v3.13 ≤ Linux Kernel < v5.18

POC：

https://github.com/veritas501/CVE-2022-2639-PipeVersion

漏洞复现：

cd CVE-2022-2639-PipeVersion/

make

./exploit

Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

漏洞修复：

Centos：

yum update kernel -y

Ubuntu：

sudo apt update

sudo apt-get upgrade linux-image-generic

Debian：

apt updateapt-get upgrade linux-image-generic

原文始发于微信公众号（扫地僧的茶饭日常）：Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

在原始进程中实现DLL注入加载