• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202211/1715101_30003_0.htm

Linux Kernel openvswitch模块权限提升漏洞 (CVE-2022-2639)

【发布时间:2022-11-02】

1. 漏洞综述

1.1 漏洞背景

Linux Kernel openvswitch是用于支持Open vSwitch(开放虚拟交换标准)功能而开发的模块。Open vSwitch是一种开源软件,专门管理多租赁公共云计算环境,为网络管理员提供虚拟VM之间和之内的流量可见性和控制。Open vSwitch项目由网络控制软件创业公司Nicira Networks支持,用虚拟化解决网络问题,与控制器软件一起实现分布式虚拟交换技术,使得交换机和控制器软件能够在多个服务器之间创建集群网络配置,从而不需要在每一个VM和物理主机上单独配置网络。近日,新华三攻防实验室威胁预警团队监测到Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639) 的POC 在互联网上公开。新华三攻防实验室建议用户更新Linux Kernel到最新的安全版本避免遭受攻击利用。

1.2漏洞描述

该漏洞是由于Linux内核中openvswith 模块在处理大量actions时模块存在越界写入漏洞导致。经过身份认证的恶意攻击者可利用此漏洞将普通用户提升至ROOT权限,从而获取机器的完整控制权限。

1.3 漏洞复现

构造恶意数据,实现权限提升:

2. 影响范围

3.13 <= Linux kernel < 5.18

3. 严重等级

高危 7.8

4. 处置方法

4.1 官方补丁

目前官方已发布最新版本,请受影响用户尽快更新至安全版本。官方链接:

https://www.kernel.org/

5. 参考链接

https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8

新华三官网
联系我们