芒竹云公告 > 公告详情

【安全通告】Linux Kernel 权限提升漏洞风险通告(CVE-2022-2639)

发布时间:2022-09-13 20:28:35

尊敬的芒竹云用户,您好!


芒竹云安全运营中心监测到, Linux kernel 被披露出存在本地提权漏洞,漏洞编号CVE-2022-2639。可导致攻击者权获得root权限等危害。

为避免您的业务受影响,芒竹云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞详情
据描述,漏洞由于在Linux kernel 的 openvswitch 模块中存在缺陷导致。 当复制和保留内存时,reserve_sfa_size() 函数不会按预期返回 -EMSGSIZE,从而导致可越界写入。最终可利用该漏洞提升权限。

风险等级
高风险

漏洞风险
攻击者可利用该漏洞获得高权限

影响版本
Linux Kernel >= v3.13, < v5.18

安全版本
Linux Kernel >= v5.18

修复建议
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本

【备注】:建议您在升级前做好数据备份工作,避免出现意外

漏洞参考

https://nvd.nist.gov/vuln/detail/CVE-2022-2639
https://bugzilla.redhat.com/show_bug.cgi?id=2084479


/template/Home/qcloud/PC/Static