close
9月13日,國家信息安全漏洞庫(CNNVD)發布了關於Linux kernel數字錯誤漏洞情況的通報,華雲安作為CNNVD技術支撐單位為此漏洞通報提供支持。
通
報
近日,國家信息安全漏洞庫(CNNVD)收到關於Linux kernel 數字錯誤漏洞(CNNVD-202208-3763、CVE-2022-2639)情況的報送。成功利用漏洞的攻擊者可提升本地用戶權限。linux kernel 3.13-5.18版本受漏洞影響。目前,Linux官方已經發布了版本更新修復了該漏洞,建議用戶及時確認產品版本,儘快採取修補措施。
1
漏洞介紹
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux Kernel openvswitch 模塊在處理大量actions的情況下可能會觸發越界寫入問題。本地經過身份認證的攻擊者可利用此漏洞將低權限用戶提升至ROOT權限。
2
危害影響
成功利用漏洞的攻擊者可提升本地用戶權限。linux kernel 3.13-5.18版本受漏洞影響。
3
修復建議
目前,Linux官方已經發布了版本更新修復了該漏洞,建議用戶及時確認產品版本,儘快採取修補措施。官方鏈接如下:
https://www.kernel.org/
CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯繫。聯繫方式:cnnvdvul@itsec.gov.cn
全站熱搜
留言列表