安全狗应急响应中心监测到,Linux kernel 被披露出存在本地提权漏洞,漏洞编号CVE-2022-2588。可导致攻击者权获得root权限等危害。
安全狗建议广大用户及时做好资产自查以及漏洞修复工作。
漏洞描述
据描述,漏洞由于在Linux kernel 的 net/sched/cls_route.c 实现的 route4_change 中存在 use-after-free 缺陷导致。攻击者可利用该漏洞提升至root权限。
安全通告信息
| 漏洞名称 | Linux Kernel 权限提升漏洞 |
| 漏洞影响版本 | Linux kernel >= v2.6.12-rc2 |
| 漏洞危害等级 | 高危 |
| 厂商是否已发布漏洞补丁 | 是 |
| 版本更新地址 | https://access.redhat.com/security/cve/cve-2022-2588 https://ubuntu.com/security/CVE-2022-2588 https://security-tracker.debian.org/tracker/CVE-2022-2588 |
| 安全狗总预警期数 | 246 |
| 安全狗发布预警日期 | 2022年9月22日 |
| 安全狗更新预警日期 | 2022年9月21日 |
| 发布者 | 安全狗海青实验室 |
官方安全建议
安全版本
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
参考链接
https://access.redhat.com/security/cve/cve-2022-2588
https://ubuntu.com/security/CVE-2022-2588
https://security-tracker.debian.org/tracker/CVE-2022-2588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
