Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
文章目录
- 一、漏洞详情
- 二、漏洞影响版本
- 三、漏洞危害
- 四、利用脚本
- 五、本地复现
- 六、处置建议
一、漏洞详情
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
二、漏洞影响版本
v3.13 < Linux Kernel < v5.18
三、漏洞危害
攻击者可以利用该漏洞将普通用户的权限提升至ROOT权限,能够完全控制该机器。
四、利用脚本
Exp:https://github.com/avboy1337/CVE-2022-2639-PipeVersion
五、本地复现
查看Kernel版本
执行脚本 make && ./exploit
ROOT权限!!!
六、处置建议
请参考以下命令升级到对应操作系统的修复版本:
Centos:yum update kernel -y
Ubuntu:sudo aptupdatesudo apt-getupgrade linux-image-generic
Debian:aptupdateapt-getupgrade linux-image-generic
比眉伴天荒
骑猪看日落
╰+哭是因爲堅強的太久メ
分手后的思念是犯贱
不念不忘少年蓝@
![洛谷 P1169 [ZJOI2007]棋盘制作](https://image.dandelioncloud.cn/images/20230808/72ba490c52904facb1bad28940d1f12a.png "洛谷 P1169 [ZJOI2007]棋盘制作")
还没有评论,来说两句吧...