关于Linux Kernel openvswitch模块权限提升漏洞的安全风险通告

时间:2022-09-07浏览:10设置

一、背景介绍

9月7日,市委网信办技术支撑单位监测到Linux Kernel openvswitch模块权限提升漏洞在互联网上公开(CVE-2022-2639)。

1.1 漏洞描述  

在处理大量actions的情况下,Linux Kernel openvswitch模块存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。 

1.2 漏洞编号

CVE-2022-2639

1.3 漏洞等级

高危

二、修复建议

2.1 受影响版本

v3.13 <= Linux Kernel < v5.18

2.2 修复建议

请参考以下命令升级到对应操作系统的修复版本:

Centos:yum update kernel -y 

Ubuntu:sudo apt update

sudo apt-get upgrade linux-image-generic 

Debian:apt update

apt-get upgrade linux-image-generic


/