2022年3月29日,雁行安全团队监测到 linux官方发布了linux 缓冲区/栈溢出漏洞(CVE-2022-27666)的漏洞通告,漏洞概况如下:
|
CVE编号 |
CVE-2022-27666 |
|
风险等级 |
严重 |
|
漏洞类型 |
缓冲区/栈溢出漏洞 |
|
CVSS评分 |
暂无 |
漏洞详情
Linux内核中net/ipv4/esp4.c和net/ipv6/esp6.c中的IPsec ESP转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限的本地攻击者覆盖内核中的堆对象,可能会导致本地提权漏洞。
漏洞影响范围
Linux kernel < 5.17-rc8 (测试版本)
Linux kernel < 5.17 (稳定版本)
安全版本
Linux kernel >= 5.17-rc8 (测试版本)
Linux kernel >= 5.17 (稳定版本)
修复建议
对于低于v5.17-rc8的版本尽快升级至安全版本
参考链接
https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
https://bugzilla.redhat.com/show_bug.cgi?id=2061633
https://github.com/plummm/CVE-2022-27666
应急支持
如需应急支持,请联系雁行安全团队。
应急响应联系电话:400-029-4789 【转2】
雁行安全团队
专注于为客户提供网络信息化安全服务
西安四叶草安全雁行安全团队,以攻防技术作为核心竞争力,集红队攻防、漏洞挖掘、安全服务为一体,拥有10余年安全服务经验,4100+安全服务项目经验,服务项目涵盖了政府、金融、运营商、卫计、交通、企业、互联网等多个行业,通过将来自一线的经验变成用户所需要的安全服务,从而保障客户相关重要系统和资源的安全,有效地减少用户单位由于安全问题引起的不可估量的损失。
雁行安全团队
让安全风险可控,防御更简单
四叶草安全
原文始发于微信公众号(雁行安全团队):【漏洞预警】Linux提权漏洞CVE-2022-27666
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论