1. 通告信息
近日,監(jiān)測(cè)到一則 Linux Kernel 組件存在權(quán)限提升漏洞的信息���,漏洞編號(hào):CVE-2022-23222����,漏洞威脅等級(jí):高危���。
該漏洞是由于 Linux 內(nèi)核的 BPF 驗(yàn)證器存在一個(gè)空指針漏洞�����,沒(méi)有對(duì) *_OR_NULL 指針類型進(jìn)行限制���,允許這些類型進(jìn)行指針運(yùn)算����。攻擊者可利用該漏洞在獲得低權(quán)限的情況下�,構(gòu)造惡意數(shù)據(jù)執(zhí)行空指針引用攻擊,最終獲取服務(wù)器 root 權(quán)限���。
對(duì)此����,安識(shí)科技建議廣大用戶及時(shí)升級(jí)到安全版本�,并做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊����。
2. 漏洞概述
CVE:CVE-2022-23222
簡(jiǎn)述:Linux Kernel 是美國(guó) Linux 基金會(huì)發(fā)布的開源操作系統(tǒng) Linux 所使用的內(nèi)核��。Linux 內(nèi)核是一種開源的類Unix 操作系統(tǒng)宏內(nèi)核。整個(gè) Linux 操作系統(tǒng)家族基于該內(nèi)核部署在傳統(tǒng)計(jì)算機(jī)平臺(tái)(如個(gè)人計(jì)算機(jī)和服務(wù)器)��。該漏洞是由于 Linux 內(nèi)核的 BPF 驗(yàn)證器存在一個(gè)空指針漏洞����,沒(méi)有對(duì) *_OR_NULL 指針類型進(jìn)行限制,允許這些類型進(jìn)行指針運(yùn)算����。攻擊者可利用該漏洞在獲得低權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行空指針引用攻擊���,最終獲取服務(wù)器 root 權(quán)限�����。
3. 漏洞危害
攻擊者可利用該漏洞在獲得低權(quán)限的情況下���,構(gòu)造惡意數(shù)據(jù)執(zhí)行空指針引用攻擊,最終獲取服務(wù)器 root 權(quán)限�。
4. 影響版本
目前受影響的 Linux Kernel 版本:
5.8 ≤ Linux Kernel ≤ 5.16
(Linux Kernel 5.10.92, 5.15.15��, 5.16.1 版本不受影響)
5. 解決方案
當(dāng)前官方已發(fā)布最新版本��,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:https://www.kernel.org/
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
