Linux Kernel openvswitch 模塊權(quán)限提升漏洞預(yù)警（CVE-2022-2639）

2022-09-08

一、概要

近日，華為云關(guān)注到業(yè)界披露Linux Kernel openvswitch 模塊權(quán)限提升漏洞（CVE-2022-2639）的漏洞細(xì)節(jié)。由于 openvswitch模塊中reserve_sfa_size()函數(shù)在使用過程中存在缺陷，導(dǎo)致本地經(jīng)過身份認(rèn)證的攻擊者可以利用漏洞提升至root權(quán)限。目前漏洞poc已公開，風(fēng)險高。

Open vSwitch是一種開源軟件，專門管理多租賃公共云計算環(huán)境，為網(wǎng)絡(luò)管理員提供虛擬VM之間和之內(nèi)的流量可見性和控制。華為云提醒使用Open vSwitch的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://nvd.nist.gov/vuln/detail/CVE-2022-2639

https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

Linux Kernel  3.13 - 5.18

安全版本：

Linux Kernel >= v5.18

四、漏洞處置

目前官方已在高版本中修復(fù)了該漏洞，請受影響的用戶升級至安全版本：

https://www.kernel.org/

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。