CVE-2022-2639:Linux Kernel openvswitch提权漏洞
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
Open vSwitch是一个开源的虚拟交换机,专门管理多租赁公共云计算环境,为网络管理员提供虚拟VM之间和之内的流量可见性和控制,已经成为大多数基于Linux虚拟机的默认选项。
在openvswitch 内核模块中发现整数强制错误。给定足够多的操作,在为新流的新操作复制和保留内存时,reserve_sfa_size() 函数不会按预期返回 -EMSGSIZE,这可能会导致越界写入访问。此漏洞允许本地用户崩溃或可能提升他们在系统上的权限。
3.13 ≤ Linux Kernel < 5.18
https://www.kali.org/get-kali/#kali-virtual-machines
https://github.com/avboy1337/CVE-2022-2639-PipeVersion
gcc exploit.c -o exploit
./exploit
可以通过将 openvswitch 内核模块列入黑名单来防止加载受影响的代码。
https://access.redhat.com/solutions/41278
https://access.redhat.com/security/cve/cve-2022-2639
https://nvd.nist.gov/vuln/detail/CVE-2022-2639
https://security-tracker.debian.org/tracker/CVE-2022-2639
本文作者:Timeline Sec
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/193897.html