Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)

最新推荐文章于 2024-04-24 22:03:16 发布
最新推荐文章于 2024-04-24 22:03:16 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: linux系统安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/126928001
版权
本文详细介绍了Linux内核Open vSwitch模块的一个越界写入漏洞(CVE-2022-2639),该漏洞可能导致普通用户权限提升至ROOT。受影响的版本为v3.13到v5.18。提供了漏洞复现的项目链接及修复建议,即升级至v5.18或更高版本如v6.0-rc4。
摘要由CSDN通过智能技术生成

漏洞背景和描述

Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。

漏洞影响版本

  • v3.13 < Linux Kernel < v5.18

漏洞复现

项目地址: https://github.com/veritas501/CVE-2022-2639-PipeVersion

make
./exploit

image.png

漏洞修复

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
Linux】软交换机Open vSwitch的移植
郭老二
07-16 130
移植软交换机Open vSwitch
Linux发行版上安装和配置KVM和Open vSwitch
YpysHtml的博客
09-27 183
KVM(Kernel-based Virtual Machine)是一种在Linux内核上实现的虚拟化解决方案,而Open vSwitch是一个用于创建和管理虚拟网络的软件交换机。现在,我们已经完成了KVM和Open vSwitch的安装和配置。希望本文对您有所帮助,让您能够在Linux发行版上成功安装和配置KVM和Open vSwitch。通过执行上述命令,您应该能够验证KVM和Open vSwitch的安装和配置是否正确。接下来,我们将安装和配置Open vSwitch以创建和管理虚拟网络。
Linux-虚拟网络设备-OpenvSwitch(持续更新)
sld880311的专栏
09-18 5004
概述      OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。 在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。     OVS 遵循 Apache 2.0 许可证, 能同时支持多种
[CVE-2022-2639]Linux Kernel openvswitch 模块权限提升漏洞
whoami
09-08 624
给定足够多的action,同时复制和为新流的新动作保留内存,如果 next_offset 是大于 MAX_ACTIONS_BUFSIZE,函数 reserve_sfa_size() 会没有按预期返回 -EMSGSIZE,但它分配了 MAX_ACTIONS_BUFSIZE字节将 actions_len 增加 req_size。这可能会导致 OOB写访问权限,尤其是在需要复制进一步操作时。它可以实现普通以太网交换机、网络设备绑定、VLAN处理、网络访问控制、基于流的网络控制等。
Linux编译安装OpenvSwitch
云淡风轻ing的博客
12-01 541
加载openvswitch到内核模块
kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用(pipe_buffer任意文件写技术)
panhewu9919的博客
11-24 1548
`openvswitch` 内核模块中,reserve_sfa_size() 函数存在整数溢出导致 **kmalloc-0x10000 堆溢出写**,需要利用页喷射构造 cross-cache 溢出。本文基于 `pipe-primitive` 来篡改任意文件,所以不需要绕过 KASLR/SMEP/SMAP/KPTI 保护机制,跨版本不需要适配就能完成利用。**先创建pipe并splice到只读文件`/usr/bin/mount`,堆喷伪造 `pipe_buffer->flags = PIPE_BUF_FLA
openvswitch-ovn-central-2.8.2-1.el7.x86_64.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
python3-rdo-openvswitch-2.12-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
基于Open vSwitch的Kubernetes网络解决方案-Golang开发
05-26
它在第3/4层运行,以利用Open vSwitch作为网络为Kubernetes集群提供网络和安全服务概述Antrea是旨在成为Kubernetes原生的Kubernetes网络解决方案。 它使用Open vSwitch作为网络数据平面,在Layer3 / 4上运行,以为...
python-openvswitch-2.10.1-3.el7.x86_64.rpm
01-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
linuxopen-vswitch安装卸载操作
01-20
一. ovs 从源码编译安装: 安装依赖项: # apt install make # apt install gcc # apt install build-essential # apt install libssl-dev # apt install libcap-ng-dev # apt install python2.7 ...
Linuxopenvswitch配置网桥详解
一起coding,一起嗨。
10-10 959
以上注释给出了对每行命令的解释,包括每个命令所做的操作和参数的含义。这些命令在Linux下用于安装、配置和启动Open vSwitch虚拟交换机和相关网络接口。
openvswitch-概念-学习笔记
纯牛奶x的博客
08-30 681
概念介绍 ovs 是一个高质量、多层虚拟交换机,使用Apache2.0协议,主要实现代码为可移植的C代码,可的目的是让大规模网络自动化可以通过变成扩展,同时仍然支持标准的管理接口和协议,例如NetFlow、SPAN、RSPAN、cli、LACP、802.1ag,此外,它被设计为支持跨越多个物理服务器的分布式环境,类似 VMware 的 vNetwork 分布式 vswitch 或 Nexus 1000v,ovs支持多种 linux 虚拟化技术,例如 xen/xenserver,kvm 和 virtual b
linux漏洞提升权限,Linux Kernel本地权限提升漏洞(CVE-2017-2647)
weixin_42342626的博客
05-12 142
Linux Kernel本地权限提升漏洞(CVE-2017-2647)发布日期:2017-03-21更新日期:2017-04-01受影响系统:Linux kernel < 3.18描述:BUGTRAQ ID: 97258CVE(CAN) ID: CVE-2017-2647Linux KernelLinux操作系统的内核。Linux kernel 3.18之前版本,KEYS子系统存在本地权...
Open vSwitch的基本操作(详细教程)
最新发布
Mrsbroken的博客
04-24 2436
这条命令的目的是为 Mininet 中的 s1 交换机分配一个 IP 地址和子网掩码,这样就可以通过这个 IP 地址来访问 s1 交换机。这条命令的目的是将宿主机上的 eth0 接口添加到 Mininet 中的 s1 交换机上,这样就可以通过宿主机的物理接口来监控 Mininet 内部的流量。这通常是指那些正在进行数据传输的连接,而不是已经完成传输的连接。这个指标反映了系统内存的使用情况,可以帮助用户了解系统的资源利用情况和潜在的内存不足问题。这可能指的是系统中的所有应用程序或者是特定的服务或进程。
OpenvSwitch 2.5 代码分析与编译安装
Peter 的博客
06-26 2398
OpenvSwitch 2.5 代码分析与编译安装 安装OVS内核模块,OVS内核与LInux内核的对应关系。 手动编译安装OVS,将OVS源码修改,使其接收到控制器发来的FLOW_MOD消息时触发一个发送socket的操作。
2、Open vSwitch_安装、配置学习笔记
Happppppy_的博客
04-20 1796
Open vSwitch_安装、配置学习笔记1.准备工作2.安装 Open vSwitch1)使用 root 用户,并安装所需要的包2)添加一个新用户,并使用该用户3)下载源码,并准备构建环境4)构建RPM软件包(不进行测试)并退出。5)切换到 root 用户,并安装RPM包6)最后,启动Open vSwitch服务并检查其是否正在运行。7)使openvswitch服务在引导时启动8)检查一下命令...
权限提升Linux内核OverlayFS子系统权限提升漏洞(CVE-2023-0386)
做自己喜欢的事,并将其发挥到极致!
05-09 1001
OverlayFS是一种用于创建虚拟文件系统的技术,它允许将多个文件系统叠加在一起,形成一个单一的逻辑文件系统。通过使用OverlayFS,可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值