Linux Kernel openvswitch模块权限提升漏洞安全风险通告
发布时间 - 2022-09-07 17:49:39 点击率:1561次近日,奇安信CERT监测到 Linux Kernel openvswitch 模块权限提升漏洞 EXP 在互联网上公开,漏洞编号为CVE-2022-2639。在处理大量actions的情况下,Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。奇安信CERT已复现此漏洞,经测试,此EXP稳定有效。鉴于此漏洞影响范围极大,建议客户尽快做好自查及防护。
| 漏洞名称 | Linux Kernel openvswitch 模块权限提升漏洞 | ||
| 公开时间 | 2022-09-01 | 更新时间 | 2022-09-06 |
| CVE编号 | CVE-2022-2639 | 其他编号 | QVD-2022-13967 |
| 威胁类型 | 权限提升 | 技术类型 | 越界写入 |
| 厂商 | Linux | 产品 | Linux Kernel |
| 风险等级 | |||
| 奇安信CERT风险评级 | 风险等级 | ||
| 高危 | 蓝色(一般事件) | ||
| 现时威胁状态 | |||
| POC状态 | EXP状态 | 在野利用状态 | 技术细节状态 |
| 已发现 | 已发现 | 未发现 | 未公开 |
| 漏洞描述 | 在处理大量actions的情况下,Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。 | ||
| 影响版本 | v3.13 < Linux Kernel < v5.18 | ||
| 其他受影响组件 | 无 | ||
奇安信CERT已成功复现Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639),截图如下:
威胁评估
| 漏洞名称 | Linux Kernel openvswitch 模块权限提升漏洞 | |||
| CVE编号 | CVE-2022-2639 | 其他编号 | QVD-2022-13967 | |
| CVSS 3.1评级 | 高危 | CVSS 3.1分数 | 7.8 | |
| CVSS向量 | 访问途径(AV) | 攻击复杂度(AC) | ||
| 本地 | 低 | |||
| 所需权限(PR) | 用户交互(UI) | |||
| 低权限 | 不需要 | |||
| 影响范围(S) | 机密性影响(C) | |||
| 不改变 | 高 | |||
| 完整性影响(I) | 可用性影响(A) | |||
| 高 | 高 | |||
| 危害描述 | 攻击者可以利用该漏洞将普通用户的权限提升至ROOT权限,能够完全控制该机器。 | |||
处置建议
请参考以下命令升级到对应操作系统的修复版本:
Centos:
yum update kernel -yUbuntu:
sudo aptupdatesudo apt-getupgrade linux-image-generic
Debian:
aptupdateapt-getupgrade linux-image-generic
产品解决方案
奇安信开源卫士已支持
奇安信开源卫士20220906.1180版本已支持对Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)的检测。
参考资料
[1]https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8
来源:奇安信 CERT
最新文章
第十二版《网络安全企业100强》发布
开源推荐算法为什么并不“可靠”?
虹膜写真风靡年轻人:小心泄露敏感个人信息
国内最大IT社区CSDN被挂马,CDN可能是罪魁祸首?
Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告
工信部:关于防范新型勒索病毒Ymir的风险提示
美国报告揭示俄罗斯战略信息攻击:从攻击方法到战略效果
最危险的网络攻击:云勒索软件
个人信息保护合规审计:个人信息删除落地与审计
Forrester:Akamai创新微分段技术引领企业安全升级,实现 152%高ROI
Fortinet发布《2025年网络威胁趋势预测报告》 揭秘四大威胁挑战
榜上有名!360入选2024年天津市网络安全应用场景优秀案例
只需一个暗号,即可戳穿语音克隆骗局
写在IDCC2024数字基础设施国际合作大会之前
IETF的运行方式及RFC的形成
《AI时代深度伪造和合成媒体的安全威胁与对策(2024版)》报告发布
UnitedHealth勒索软件攻击事件应吸取的六个备份教训
网络安全产品奥斯卡 2024年度赛可达优秀产品奖(SKD AWARDS)
“危“”机“并存,五位网络安全大咖预警2025年安全态势
赋能智算未来,CDCE2024国际数据中心展12月5日上海璀璨开幕
俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘
国家安全部:警惕开源信息成为泄密源头
“清朗·网络平台算法典型问题治理”专项行动中的排名算法
游戏玩家请注意!Winos4.0木马已“潜伏”
2024 DAMS中国数据智能管理峰会即将在上海举办
WAF气数已尽?
网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞
数字城市AI安全运营中心签约揭牌,360赋能长三角城市安全新篇章
勒索软件忙招人,2024年网络威胁五大新趋势
360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
值得关注的十二大网络安全风险评估工具及选型指南
俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络
四校签约、六家授牌!360与河南高校再摘网络安全人才培育新果实
Apple多个在野高危漏洞在野利用通告
苹果官方警告:零日漏洞攻击瞄准Mac电脑用户
《密码法》颁布五周年:法治成效、实施难点与未来走向
27天!揭秘身份管理中凭证修复为何如此艰难?
微软“清理门户”,禁止杀毒软件访问Windows内核
云原生环境下的七大网络安全威胁及应对建议
透析恶意软件“四大家族”
客服1 