Linux Kernel 權限提升漏洞預警（CVE-2022-2588）

2022-09-23

一、概要

近日，華為云關注到業(yè)界披露Linux kernel特定版本中存在一處權限提升漏洞（CVE-2022-2588）。在Linux內(nèi)核的cls_route.c過濾器實現(xiàn)中可以重用已釋放的內(nèi)存，若被本地經(jīng)過身份認證的攻擊者利用，可能會導致系統(tǒng)崩潰、權限提升等。目前漏洞細節(jié)已公開，風險高。華為云提醒用戶及時安排自檢并做好安全加固。

參考鏈接：

https://github.com/Markakd/CVE-2022-2588

https://access.redhat.com/security/cve/cve-2022-2588

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

Linux Kernel   >= v2.6.12-rc2

安全版本：

Linux Kernel  >= v5.19

四、漏洞處置

目前官方已在高版本中修復了該漏洞，請受影響的用戶升級至安全版本：

https://www.kernel.org/

各大Linux廠商的修復版本，具體請關注各廠商安全公告：RedHat、Ubuntu、SUSE、Debian。

注：修復漏洞前請將資料備份，并進行充分測試。