欢迎user
Linux Kernel openvswitch是用于支持Open vSwitch(开放虚拟交换标准)功能而开发的模块。Open vSwitch是一种开源软件,专门管理多租赁公共云计算环境,为网络管理员提供虚拟VM之间和之内的流量可见性和控制。Open vSwitch项目由网络控制软件创业公司Nicira Networks支持,用虚拟化解决网络问题,与控制器软件一起实现分布式虚拟交换技术,使得交换机和控制器软件能够在多个服务器之间创建集群网络配置,从而不需要在每一个VM和物理主机上单独配置网络。近日,新华三攻防实验室威胁预警团队监测到Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639) 的POC 在互联网上公开。新华三攻防实验室建议用户更新Linux Kernel到最新的安全版本避免遭受攻击利用。
该漏洞是由于Linux内核中openvswith 模块在处理大量actions时模块存在越界写入漏洞导致。经过身份认证的恶意攻击者可利用此漏洞将普通用户提升至ROOT权限,从而获取机器的完整控制权限。
构造恶意数据,实现权限提升:
3.13 <= Linux kernel < 5.18
高危 7.8
目前官方已发布最新版本,请受影响用户尽快更新至安全版本。官方链接:
https://www.kernel.org/
https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8