!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)

Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)

漏洞描述

Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639),该漏洞源于openvswitch 模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权限。
 


 

受影响版本

3.13 Linux Kernel < 5.18
 


 

漏洞复现

https://github.com/avboy1337/CVE-2022-2639-PipeVersion

Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
 


 

缓解措施

高危:目前漏洞利用代码已经公开,攻击者可利用该漏洞将低权限用户提升至root权限,建议受影响用户及时更新至安全版本。

漏洞自查方法
1、检查版本号:



Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)

若内核版本在漏洞影响范围之内,则可能受到该漏洞的影响。

 

官方建议

1、目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。

下载链接
https://www.kernel.org/
 

修复方法

使用ELREPO



安装kernel-ml主线内核



安装完内核需要重启

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

MACcms10(苹果CMS)反射型XSS漏洞

2022-9-30 22:06:42

漏洞复现

Eyoucms v1.3.6 CSRF漏洞可以添加htm页面生成XSS漏洞

2022-9-30 22:07:19

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
2 条回复A文章作者M管理员
  1. hhh

    跟喜欢的人是做不了朋友的,距离远近都是折磨。

  2. EzioAuditore

    哪一场仗不难打,越难打,就更要打。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索