一、背景介绍
7月22日,市委网信办技术支撑单位监测到到 Linux Kernel 本地权限提升漏洞(CVE-2022-34918)的技术细节及 PoC 在互联网上公开。
1.1漏洞描述
Linux 内核存在本地权限提升漏洞,经过身 份认证的本地攻击者可以利用该漏洞将权限提升到 ROOT 权限。
1.2漏洞编号
CVE-2022-34918
1.3漏洞等级
高危
二、修复建议
2.1受影响版本:
5.8 ≤ Linux Kernel ≤ 5.18.9
2.2修复建议
请参考以下命令升级到对应操作系统的修复版本:
Centos
yum update kernel -y
Ubuntu
apt update
apt-get upgrade linux-image-generic
Debian
apt update
apt-get upgrade linux-image-generic