Linux Kernel openvswitch 模块权限提升漏洞风险提示(CVE-2022-2639)

admin 2023年2月9日09:56:25评论22 views字数 734阅读2分26秒阅读模式
Linux Kernel openvswitch 模块权限提升漏洞风险提示(CVE-2022-2639)


漏洞公告

近日,安恒信息CERT监测到了一则Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)。由于openvswitch 模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权限。此漏洞影响范围广泛,目前官方发布安全版本,建议受影响的用户尽快采取安全措施。


参考链接:

https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8



影响范围


受影响版本:

3.13 ≤ Linux Kernel < 5.18



漏洞描述


Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639),该漏洞源于openvswitch 模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权限。
细节是否公开 POC状态 EXP状态 在野利用
已公开 已公开
未知



安恒信息CERT已验证该漏洞的可利用性:

Linux Kernel openvswitch 模块权限提升漏洞风险提示(CVE-2022-2639)




缓解措施


高危:目前漏洞利用代码已经公开,攻击者可利用该漏洞将低权限用户提升至root权限,建议受影响用户及时更新至安全版本。


漏洞自查方法:

1、检查版本号:

# uname -r 

Linux Kernel openvswitch 模块权限提升漏洞风险提示(CVE-2022-2639)

若内核版本在漏洞影响范围之内,则可能受到该漏洞的影响。


官方建议:

1、目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。

下载链接:

https://www.kernel.org/


安恒信息CERT

2022年9月

原文始发于微信公众号(安恒信息CERT):Linux Kernel openvswitch 模块权限提升漏洞风险提示(CVE-2022-2639)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月9日09:56:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Linux Kernel openvswitch 模块权限提升漏洞风险提示(CVE-2022-2639)http://cn-sec.com/archives/1283836.html

发表评论

匿名网友 填写信息