近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 数字错误漏洞(CNNVD-202208-3763、CVE-2022-2639)情况的报送。成功利用漏洞的攻击者可提升本地用户权限。linux kernel 3.13-5.18版本受漏洞影响。目前,Linux官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
一、漏洞介绍
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel openvswitch 模块在处理大量actions的情况下可能会触发越界写入问题。本地经过身份认证的攻击者可利用此漏洞将低权限用户提升至ROOT权限。
二、危害影响
成功利用漏洞的攻击者可提升本地用户权限。linux kernel 3.13-5.18版本受漏洞影响。
三、修复建议
目前,Linux官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
(来源:安全内参)
点击排行
本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本...
.jpg)
2021.07.22~07.29攻击团伙情报Kimsuky利用blogspot分发恶意载荷的攻击活动分析艾叶豹组织:针对巴基斯坦用...
1、总体概述根据CNCERT监测数据,自2021年6月1日至30日,共监测到物联网(IoT)设备攻击行为4亿2370万次,捕...
【导语】2021年是网络威胁占据新闻头条的一年,勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发...
这一两年,黑客对能源行业的攻击尤其频繁。最新的受害者,是世界最大的石油生产公司沙特阿美。就在半...
.png)
#Donot 2#APT 23#南亚地区 10概述南亚地区一直以来都是APT 组织攻击活动的活跃区域之一。自...
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集...
据称,全球IT咨询巨头财富500强公司埃森哲已成为勒索软件攻击的受害者,埃森哲遭到LockBit勒索软件团伙的勒...
发表评论