Linux Kernel ebpf 權(quán)限提升漏洞
- CNNVD編號:未知
- 危害等級: 未知
- CVE編號:CVE-2022-23222
- 漏洞類型: 權(quán)限提升
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2022-06-24
- 更新時間:2022-06-24
漏洞簡介
近日,深信服安全團隊監(jiān)測到一則 Linux Kernel 組件存在權(quán)限提升漏洞的信息,漏洞編號:CVE-2022-23222,漏洞威脅等級:高危。
該漏洞是由于 Linux 內(nèi)核的 BPF 驗證器存在一個空指針漏洞,沒有對 *_OR_NULL 指針類型進行限制,允許這些類型進行指針運算。攻擊者可利用該漏洞在獲得低權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行空指針引用攻擊,最終獲取服務(wù)器 root 權(quán)限。
漏洞公示
暫無
參考網(wǎng)站
暫無
受影響實體
Linux Kernel 用于絕大部分服務(wù)器和物聯(lián)網(wǎng)設(shè)備的內(nèi)核,有眾多發(fā)行版系統(tǒng),在世界范圍內(nèi)應(yīng)用十分廣泛??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,在國內(nèi)主要應(yīng)用于浙江、江蘇、廣東、上海、北京等地區(qū)。此漏洞危險性高,但是需要低權(quán)限用戶和 gcc 編譯器等先決條件,綜合影響力很大。
目前受影響的 Linux Kernel 版本:
5.8 ≤ Linux Kernel ≤ 5.16
(Linux Kernel 5.10.92, 5.15.15, 5.16.1 版本不受影響)
補丁
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://www.kernel.org/
