Linux Kernel 權(quán)限提升漏洞預(yù)警（CVE-2022-2588）

2022-09-23

一、概要

近日，華為云關(guān)注到業(yè)界披露Linux kernel特定版本中存在一處權(quán)限提升漏洞（CVE-2022-2588）。在Linux內(nèi)核的cls_route.c過濾器實(shí)現(xiàn)中可以重用已釋放的內(nèi)存，若被本地經(jīng)過身份認(rèn)證的攻擊者利用，可能會導(dǎo)致系統(tǒng)崩潰、權(quán)限提升等。目前漏洞細(xì)節(jié)已公開，風(fēng)險(xiǎn)高。華為云提醒用戶及時(shí)安排自檢并做好安全加固。

參考鏈接：

https://github.com/Markakd/CVE-2022-2588

https://access.redhat.com/security/cve/cve-2022-2588

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

Linux Kernel   >= v2.6.12-rc2

安全版本：

Linux Kernel  >= v5.19

四、漏洞處置

目前官方已在高版本中修復(fù)了該漏洞，請受影響的用戶升級至安全版本：

https://www.kernel.org/

各大Linux廠商的修復(fù)版本，具體請關(guān)注各廠商安全公告：RedHat、Ubuntu、SUSE、Debian。

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。