尊敬的用戶，您好！

互聯(lián)網(wǎng)安全運營中心監(jiān)測到， Linux kernel 被披露出存在本地提權(quán)漏洞，漏洞編號CVE-2022-2639?？蓪?dǎo)致攻擊者權(quán)獲得root權(quán)限等危害。

為避免您的業(yè)務(wù)受影響，棉花云建議您及時開展安全自查，如在受影響范圍，請您及時進行更新修復(fù)，避免被外部攻擊者入侵。

漏洞詳情

據(jù)描述，漏洞由于在Linux kernel 的 openvswitch 模塊中存在缺陷導(dǎo)致。 當(dāng)復(fù)制和保留內(nèi)存時，reserve_sfa_size() 函數(shù)不會按預(yù)期返回 -EMSGSIZE，從而導(dǎo)致可越界寫入。最終可利用該漏洞提升權(quán)限。

風(fēng)險等級

高風(fēng)險

漏洞風(fēng)險

攻擊者可利用該漏洞獲得高權(quán)限

影響版本

Linux Kernel >= v3.13, < v5.18

安全版本

Linux Kernel >= v5.18

修復(fù)建議

官方已發(fā)布漏洞補丁及修復(fù)版本，請評估業(yè)務(wù)是否受影響后，酌情升級至安全版本

【備注】：建議您在升級前做好數(shù)據(jù)備份工作，避免出現(xiàn)意外

漏洞參考

https://nvd.nist.gov/vuln/detail/CVE-2022-2639 

https://bugzilla.redhat.com/show_bug.cgi?id=2084479 

棉花云