Linux Kernel ebpf 權(quán)限提升漏洞
- CNNVD編號(hào):未知
- 危害等級(jí): 未知
- CVE編號(hào):CVE-2022-23222
- 漏洞類(lèi)型: 權(quán)限提升
- 威脅類(lèi)型:未知
- 廠(chǎng) 商:未知
- 漏洞來(lái)源:深信服
- 發(fā)布時(shí)間:2022-06-24
- 更新時(shí)間:2022-06-24
漏洞簡(jiǎn)介
近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 Linux Kernel 組件存在權(quán)限提升漏洞的信息,漏洞編號(hào):CVE-2022-23222,漏洞威脅等級(jí):高危。
該漏洞是由于 Linux 內(nèi)核的 BPF 驗(yàn)證器存在一個(gè)空指針漏洞,沒(méi)有對(duì) *_OR_NULL 指針類(lèi)型進(jìn)行限制,允許這些類(lèi)型進(jìn)行指針運(yùn)算。攻擊者可利用該漏洞在獲得低權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行空指針引用攻擊,最終獲取服務(wù)器 root 權(quán)限。
漏洞公示
暫無(wú)
參考網(wǎng)站
暫無(wú)
受影響實(shí)體
Linux Kernel 用于絕大部分服務(wù)器和物聯(lián)網(wǎng)設(shè)備的內(nèi)核,有眾多發(fā)行版系統(tǒng),在世界范圍內(nèi)應(yīng)用十分廣泛??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,在國(guó)內(nèi)主要應(yīng)用于浙江、江蘇、廣東、上海、北京等地區(qū)。此漏洞危險(xiǎn)性高,但是需要低權(quán)限用戶(hù)和 gcc 編譯器等先決條件,綜合影響力很大。
目前受影響的 Linux Kernel 版本:
5.8 ≤ Linux Kernel ≤ 5.16
(Linux Kernel 5.10.92, 5.15.15, 5.16.1 版本不受影響)
補(bǔ)丁
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶(hù)及時(shí)更新升級(jí)到最新版本。鏈接如下:
https://www.kernel.org/
