关于Linux Kernel本地权限提升漏洞的安全公告

时间:2022-07-22浏览:13设置

一、背景介绍

7月22日,市委网信办技术支撑单位监测到到 Linux Kernel 本地权限提升漏洞(CVE-2022-34918)的技术细节及 PoC 在互联网上公开。

1.1漏洞描述

Linux 内核存在本地权限提升漏洞,经过身 份认证的本地攻击者可以利用该漏洞将权限提升到 ROOT 权限。

1.2漏洞编号

CVE-2022-34918

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

5.8 ≤ Linux Kernel ≤ 5.18.9

2.2修复建议

请参考以下命令升级到对应操作系统的修复版本:

Centos

yum update kernel -y


Ubuntu

apt update

apt-get upgrade linux-image-generic


Debian

apt update

apt-get upgrade linux-image-generic


/