一、背景介绍
9月7日,市委网信办技术支撑单位监测到Linux Kernel openvswitch模块权限提升漏洞在互联网上公开(CVE-2022-2639)。
1.1 漏洞描述
在处理大量actions的情况下,Linux Kernel openvswitch模块存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。
1.2 漏洞编号
CVE-2022-2639
1.3 漏洞等级
高危
二、修复建议
2.1 受影响版本
v3.13 <= Linux Kernel < v5.18
2.2 修复建议
请参考以下命令升级到对应操作系统的修复版本:
Centos:yum update kernel -y
Ubuntu:sudo apt update
sudo apt-get upgrade linux-image-generic
Debian:apt update
apt-get upgrade linux-image-generic