Linux Kernel openvswitch 模块权限提升漏洞预警（CVE-2022-2639）

2022-09-08

一、概要

近日，华为云关注到业界披露Linux Kernel openvswitch 模块权限提升漏洞（CVE-2022-2639）的漏洞细节。由于 openvswitch模块中reserve_sfa_size()函数在使用过程中存在缺陷，导致本地经过身份认证的攻击者可以利用漏洞提升至root权限。目前漏洞poc已公开，风险高。

Open vSwitch是一种开源软件，专门管理多租赁公共云计算环境，为网络管理员提供虚拟VM之间和之内的流量可见性和控制。华为云提醒使用Open vSwitch的用户及时安排自检并做好安全加固。

参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2022-2639

https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

Linux Kernel  3.13 - 5.18

安全版本：

Linux Kernel >= v5.18

四、漏洞处置

目前官方已在高版本中修复了该漏洞，请受影响的用户升级至安全版本：

https://www.kernel.org/

注：修复漏洞前请将资料备份，并进行充分测试。