• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 中間件
  • -
    • Linux Kernel openvswitch 模塊權限提升漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2022-2639
    • 漏洞類型: 權限提升
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2022-10-20
    • 更新時間:2022-10-20

    漏洞簡介

    近日,深信服安全團隊監(jiān)測到一則 Linux Kernel openvswitch 組件存在權限提升漏洞的信息,漏洞編號:CVE-2022-2639,漏洞威脅等級:高危。


    openvswitch 模塊在處理大量actions的情況下,該模塊可能存在越界寫入漏洞。本地經(jīng)過身份認證的攻擊者可利用此漏洞獲取 root 權限。

    漏洞公示

    暫無

    參考網(wǎng)站

    https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8

    受影響實體

    目前受影響的 Linux Kernel 版本:

    3.13 ≤ Linux Kernel < 5.18

    補丁

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://www.kernel.org/