报告编号:B6-2022-092202
报告来源:360CERT
报告作者:360CERT
更新日期:2022-09-22
0x01 漏洞简述2022年09月22日,360CERT监测发现Redhat官方更新了Linux Kernel的风险通告,漏洞编号为CVE-2022-2588,漏洞等级:高危,漏洞评分:7.8。
Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux Kernel是一种开源的类Unix操作系统宏内核。
对此,360CERT建议广大用户及时将Linux Kernel升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x02 风险等级360CERT对该漏洞的评定结果如下
评定方式等级威胁等级高危影响面广泛攻击者价值高利用难度低360CERT评分7.8 0x03 漏洞详情CVE-2022-2588: Linux Kernel特权提升漏洞CVE: CVE-2022-2588
组件: Kernel
漏洞类型: 特权提升
影响: 特权提升
简述: 该漏洞存在于Linux kernel 的 net/sched/cls_route.c 实现的 route4_change 中,存在 use-after-free 缺陷。本地用户可利用该漏洞造成系统崩溃,并可能导致本地权限升级。
0x04 影响版本组件影响版本安全版本Linux:Kernel>= v2.6.12-rc2>= v5.19 0x05 修复建议通用修补建议根据影响版本中的信息,排查并升级到安全版本。
0x06 产品侧解决方案若想了解