时间:2022-03-31 作者:奇安信CERT
奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
安全通告
近日,奇安信CERT监测到LinuxKernel本地权限提升漏洞,在Linux内核的watch_queue事件通知子系统中存在一个越界(OOB)内存写入漏洞。攻击者可以利用该漏洞覆盖内核数据,导致权限提升。目前,POC及EXP已在互联网上流传。鉴于此漏洞EXP已公开,建议客户尽快做好自查及防护。
漏洞信息
LinuxKernel是Linux操作系统(OS)的主要组件,也是计算机硬件与其进程之间的核心接口。
LinuxKernel存在本地权限升级漏洞,在LinuxKernel的watch_queue事件通知子系统中存在一个越界(OOB)内存写入漏洞。攻击者可以利用该漏洞覆盖内核数据,导致权限提升。目前,POC及EXP已在互联网上流传。鉴于此漏洞EXP已公开,建议客户尽快做好自查及防护。
奇安信CERT已成功复现LinuxKernel本地权限升级漏洞(CVE-2022-0995),复现截图如下:
威胁评估
处置建议
目前,Linux官方已针对此漏洞提交修复补丁,建议用户尽快升级至安全版本。
1.版本升级
升级到安全版本:
Linuxkernel>=5.16.15
Linuxkernel>=5.15.24
Linuxkernel>=5.10.106
2.排查方法
可以使用uname-a查看内核版本是否在漏洞版本内
参考资料
[1]https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=93ce93587d36493f2f86921fa79921b3cba63fbb
时间线
2022年3月31日,奇安信CERT发布安全风险通告
到奇安信NOX-安全监测平台查询更多漏洞详情
95015服务热线
微信公众号