Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
【摘要】
漏洞背景和描述
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_AC...
漏洞背景和描述
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
漏洞影响版本
- v3.13 < Linux Kernel < v5.18
漏洞复现
项目地址: https://github.com/veritas501/CVE-2022-2639-PipeVersion
make
./exploit
- 1
- 2
漏洞修复
更新内核至修复版本5.18或最新版本v6.0-rc4
#Centos
yum update kernel -y
- 1
- 2
- 3
文章来源: xie1997.blog.csdn.net,作者:谢公子,版权归原作者所有,如需转载,请联系作者。
原文链接:xie1997.blog.csdn.net/article/details/126928001
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)