Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
2023-09-11 14:17:08 时间
一、漏洞详情
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
二、漏洞影响版本
v3.13 < Linux Kernel < v5.18
三、漏洞危害
攻击者可以利用该漏洞将普通用户的权限提升至ROOT权限,能够完全控制该机器。
四、利用脚本
Exp:https://github.com/avboy1337/CVE-2022-2639-PipeVersion
五、本地复现
查看Kernel版本
执行脚本 make && ./exploit
ROOT权限!!!
六、处置建议
请参考以下命令升级到对应操作系统的修复版本:
Centos:yum update kernel -y
Ubuntu:sudo aptupdatesudo apt-getupgrade linux-image-generic
Debian:aptupdateapt-getupgrade linux-image-generic
相关文章
- 苹果OS X是如何跑赢Linux桌面的
- 是什么干掉了 Linux 桌面?
- linux中top命令使用及查看tcp连接
- [Linux内核]软中断与硬中断
- windows无法访问vmware搭建好虚拟机linux web服务器
- 【Linux命令】dmidecode命令详解
- Linux 0.11-给自己挪个地-02
- Linux系统通过FTP进行文档基本操作【华为云分享】
- L84.linux命令每日一练 -- 第11章 Linux系统管理命令 -- rpm和yum
- L63.linux命令每日一练 -- 第九章 Linux进程管理命令 -- runlevel、init和service
- L49.linux命令每日一练 -- 第八章 Linux磁盘与文件系统管理命令 -- fdisk和partprobe
- L45.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- sudo和id
- L1.linux命令每日一练 -- 第一章 Linux命令行简介
- LInux命令之make实现多核编译,提高编译效率
- 查看linux系统配置 查询Linux配置
- linux top命令及结果详解 top -p 查看Linux程序运行进程
- linux crack
- linux中通用GPIO接口的操作
- linux===给新手的 10 个有用 Linux 命令行技巧(转)
- 周立功arm linux教程,极速搭建周立功IMX287A ARM Linux开发环境
- 【Deepin 20系统】Linux系统更改MATLAB启动后默认打开文件夹路径
- Linux基础网络设置和Samba文件共享服务
- Linux tips: shell中启动多进程并行批处理的技巧
- 漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)