Linux Kernel openvswitch 模块权限提升漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2022-2639
- 漏洞类型: 权限提升
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2022-10-20
- 更新时间:2022-10-20
漏洞简介
近日,深信服安全团队监测到一则 Linux Kernel openvswitch 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-2639,漏洞威胁等级:高危。
openvswitch 模块在处理大量actions的情况下,该模块可能存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞获取 root 权限。
漏洞公示
暂无
参考网站
https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8
受影响实体
目前受影响的 Linux Kernel 版本:
3.13 ≤ Linux Kernel < 5.18
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.kernel.org/
