Linux Kernel ebpf 权限提升漏洞
- CNNVD编号:未知
- 危害等级: 未知
- CVE编号:CVE-2022-23222
- 漏洞类型: 权限提升
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2022-06-24
- 更新时间:2022-06-24
漏洞简介
近日,深信服安全团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。
该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对 *_OR_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。
漏洞公示
暂无
参考网站
暂无
受影响实体
Linux Kernel 用于绝大部分服务器和物联网设备的内核,有众多发行版系统,在世界范围内应用十分广泛。可能受漏洞影响的资产广泛分布于世界各地,在国内主要应用于浙江、江苏、广东、上海、北京等地区。此漏洞危险性高,但是需要低权限用户和 gcc 编译器等先决条件,综合影响力很大。
目前受影响的 Linux Kernel 版本:
5.8 ≤ Linux Kernel ≤ 5.16
(Linux Kernel 5.10.92, 5.15.15, 5.16.1 版本不受影响)
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.kernel.org/
