关于Linux Kernel 本地权限提升漏洞(CVE-2022-2602)的预警提示
发布时间:2023-02-07浏览次数:281
一、漏洞详情 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 近日,监测到Linux Kernel本地权限提升漏洞,Linux Kernel的io_uring子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 Linux Kernel < 6.1-rc1 三、修复建议 参考以下命令升级内核到对应的修复版本: Ubuntu: sudo aptupdate sudo apt-getupgrade linux-image-generic 修复版本: Focal 5.4.0-131.147 Jammy 5.15.0-52.58 Kinetic 5.19.0-23.24
Debian: aptupdate apt-getupgrade linux-image-generic 修复版本: buster 4.19.249-2 bullseye 5.10.158-2 bookworm 6.0.12-1 注:Centos默认未开启漏洞模块,故默认不受此漏洞影响,同时Linux Kernel 4.x及以下版本不受此漏洞影响。 |