关于Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)的预警提示

发布者:jsut发布时间:2022-09-09浏览次数:976

一、漏洞详情

近日监测到Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)。该漏洞源于openvswitch模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权限。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

3.13 ≤ Linux Kernel < 5.18

三、修复建议

目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。

下载链接:https://www.kernel.org/