服务公告
Linux Kernel 权限提升漏洞预警(CVE-2022-2588)
2022-09-23
一、概要
近日,华为云关注到业界披露Linux kernel特定版本中存在一处权限提升漏洞(CVE-2022-2588)。在Linux内核的cls_route.c过滤器实现中可以重用已释放的内存,若被本地经过身份认证的攻击者利用,可能会导致系统崩溃、权限提升等。目前漏洞细节已公开,风险高。华为云提醒用户及时安排自检并做好安全加固。
参考链接:
https://github.com/Markakd/CVE-2022-2588
https://access.redhat.com/security/cve/cve-2022-2588
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞影响范围
影响版本:
Linux Kernel >= v2.6.12-rc2
安全版本:
Linux Kernel >= v5.19
四、漏洞处置
目前官方已在高版本中修复了该漏洞,请受影响的用户升级至安全版本:
各大Linux厂商的修复版本,具体请关注各厂商安全公告:RedHat、Ubuntu、SUSE、Debian。
注:修复漏洞前请将资料备份,并进行充分测试。
