CVE-2022-2639:Linux Kernel openvswitch提权漏洞
上方蓝色字体关注我们,一起学安全!
作者:bnlbnf@Timeline Sec
本文字数:846
阅读时长:2~3min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
0x01 简介
Open vSwitch是一个开源的虚拟交换机,专门管理多租赁公共云计算环境,为网络管理员提供虚拟VM之间和之内的流量可见性和控制,已经成为大多数基于Linux虚拟机的默认选项。
0x02 漏洞概述
漏洞编号:CVE-2022-2639
在openvswitch 内核模块中发现整数强制错误。给定足够多的操作,在为新流的新操作复制和保留内存时,reserve_sfa_size() 函数不会按预期返回 -EMSGSIZE,这可能会导致越界写入访问。此漏洞允许本地用户崩溃或可能提升他们在系统上的权限。
0x03 影响版本
3.13 ≤ Linux Kernel < 5.18
0x04 环境搭建
Kali Linux
https://www.kali.org/get-kali/#kali-virtual-machines
0x05 漏洞复现
uname -r 查看内核版本
下载漏洞poc
https://github.com/avboy1337/CVE-2022-2639-PipeVersion
编译执行
gcc exploit.c -o exploit
./exploit
0x06 修复方式
可以通过将 openvswitch 内核模块列入黑名单来防止加载受影响的代码。
有关将内核模块列入黑名单的说明,请参阅
https://access.redhat.com/solutions/41278
参考链接:
https://access.redhat.com/security/cve/cve-2022-2639
https://nvd.nist.gov/vuln/detail/CVE-2022-2639
https://security-tracker.debian.org/tracker/CVE-2022-2639
相关文章
- 我的go+初体验——大一从c++到go+的快速上手
- 蓝桥杯2020c++B组省赛
- Power BI 基于门店位置的产品销售排行
- Power BI基于门店位置的业绩达成表现
- Power BI模拟麦肯锡客流转化漏斗图
- Linux系列(31) - rpm命令管理之升级与卸载命令(3)
- Linux系列(30) - rpm命令管理之安装命令(2)
- Linux系列(29) - rpm包命名规则(1)
- Linux系列(28) - 软件包简介
- Linux系列(27) - 三剑客grep、awk、sed
- Linux系列(26) - 强制杀死进程
- Linux系列(25) - 常用快捷键(未更新完)
- 说说Golang goroutine并发那些事儿
- Linux系列(24) - chmod
- Linux系列(23) - echo
- Linux系列(22) - 用户登录查看命令
- Linux系列(21) - 光盘、U盘挂载
- Linux系列(20) - shutdown
- Linux系列(19) - 常用压缩命令(2)
- Linux系列(18) - 常用压缩命令(1)