CVE-2022-2639：Linux Kernel openvswitch提权漏洞

admin

102202
文章

87
评论

2022年12月14日22:17:20评论108 views字数 914阅读3分2秒阅读模式

上方蓝色字体关注我们，一起学安全！

作者：bnlbnf@Timeline Sec

本文字数：846

阅读时长：2～3min

声明：仅供学习参考使用，请勿用作违法用途，否则后果自负

0x01 简介

Open vSwitch是一个开源的虚拟交换机，专门管理多租赁公共云计算环境，为网络管理员提供虚拟VM之间和之内的流量可见性和控制，已经成为大多数基于Linux虚拟机的默认选项。

0x02 漏洞概述

漏洞编号：CVE-2022-2639

在openvswitch 内核模块中发现整数强制错误。给定足够多的操作，在为新流的新操作复制和保留内存时，reserve_sfa_size() 函数不会按预期返回 -EMSGSIZE，这可能会导致越界写入访问。此漏洞允许本地用户崩溃或可能提升他们在系统上的权限。

0x03 影响版本

3.13 ≤ Linux Kernel < 5.18

0x04 环境搭建

Kali Linux

https://www.kali.org/get-kali/#kali-virtual-machines

0x05 漏洞复现

uname -r 查看内核版本

CVE-2022-2639：Linux Kernel openvswitch提权漏洞

下载漏洞poc

https://github.com/avboy1337/CVE-2022-2639-PipeVersion

编译执行

gcc exploit.c -o exploit./exploit

0x06 修复方式

可以通过将 openvswitch 内核模块列入黑名单来防止加载受影响的代码。

有关将内核模块列入黑名单的说明，请参阅

https://access.redhat.com/solutions/41278

参考链接：

https://access.redhat.com/security/cve/cve-2022-2639

https://nvd.nist.gov/vuln/detail/CVE-2022-2639

https://security-tracker.debian.org/tracker/CVE-2022-2639

阅读原文看更多复现文章

Timeline Sec 团队

安全路上，与你并肩前行

原文始发于微信公众号（Timeline Sec）：CVE-2022-2639：Linux Kernel openvswitch提权漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2022-2639：Linux Kernel openvswitch提权漏洞

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

CVE-2024-32409 POC

【Weblogic 文件上传漏洞（CVE-2019-2618）

Weblogic 任意文件读取漏洞（CVE-2019-2615)

用友U8 slbmbygr.jsp 存在sql注入

发表评论

在线咨询

微信