國家漏洞庫CNNVD:關于Linux kernel數字錯誤漏洞情況的通報
責編:gltian |2022-09-14 14:23:23近日,國家信息安全漏洞庫(CNNVD)收到關于Linux kernel 數字錯誤漏洞(CNNVD-202208-3763、CVE-2022-2639)情況的報送。成功利用漏洞的攻擊者可提升本地用戶權限。linux kernel 3.13-5.18版本受漏洞影響。目前,Linux官方已經發布了版本更新修復了該漏洞,建議用戶及時確認產品版本,盡快采取修補措施。
一、漏洞介紹
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux Kernel openvswitch 模塊在處理大量actions的情況下可能會觸發越界寫入問題。本地經過身份認證的攻擊者可利用此漏洞將低權限用戶提升至ROOT權限。
二、危害影響
成功利用漏洞的攻擊者可提升本地用戶權限。linux kernel 3.13-5.18版本受漏洞影響。
三、修復建議
目前,Linux官方已經發布了版本更新修復了該漏洞,建議用戶及時確認產品版本,盡快采取修補措施。官方鏈接如下:
https://www.kernel.org/
本通報由CNNVD技術支撐單位——深信服科技股份有限公司、北京知道創宇信息技術股份有限公司、奇安信網神信息技術(北京)股份有限公司、北京天融信網絡安全技術有限公司、杭州迪普科技股份有限公司、北京永信至誠科技股份有限公司、內蒙古思沃科技有限公司、新華三技術有限公司、浙江大華技術股份有限公司、北京華云安信息技術有限公司等提供支持。
CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。聯系方式: cnnvdvul@itsec.gov.cn
來源:CNNVD安全動態