欢迎user
威胁预警团队
2022/12/23
Linux是一款类Unix操作系统。近日,新华三攻防实验室威胁预警团队监测到Linux官方发布了安全公告,修复了一个存在Linux Kernel 中的本地权限提升漏洞(CVE-2022-2602)。目前,此漏洞利用细节已公开,新华三攻防实验室建议用户更新Linux Kernel到最新的安全版本避免遭受攻击利用。
该漏洞是由于Linux Kernel的io_uring 子系统中存在释放后重用漏洞,恶意攻击者成功利用此漏洞可以将普通用户权限提升至ROOT权限。
Linux Kernel < 6.1-rc1
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 一般 |
利用难度 | 低 |
漏洞评分 | 7.8 |
目前官方已发布最新版本,请受影响用户尽快更新至安全版本。官方链接:
https://www.kernel.org/
https://www.openwall.com/lists/oss-security/2022/10/18/4
https://blog.hacktivesecurity.com/index.php/2022/12/21/cve-2022-2602-dirtycred-file-exploitation-applied-on-an-io_uring-uaf/