• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • Linux Kernel openvswitch 模塊權(quán)限提升漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2022-2639
    • 漏洞類型: 權(quán)限提升
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來(lái)源:深信服
    • 發(fā)布時(shí)間:2022-10-20
    • 更新時(shí)間:2022-10-20

    漏洞簡(jiǎn)介

    近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 Linux Kernel openvswitch 組件存在權(quán)限提升漏洞的信息,漏洞編號(hào):CVE-2022-2639,漏洞威脅等級(jí):高危。


    openvswitch 模塊在處理大量actions的情況下,該模塊可能存在越界寫入漏洞。本地經(jīng)過(guò)身份認(rèn)證的攻擊者可利用此漏洞獲取 root 權(quán)限。

    漏洞公示

    暫無(wú)

    參考網(wǎng)站

    https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8

    受影響實(shí)體

    目前受影響的 Linux Kernel 版本:

    3.13 ≤ Linux Kernel < 5.18

    補(bǔ)丁

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:

    https://www.kernel.org/