热门标签
热门文章
- 1【Python爬虫】Beautifulsoup4中find_all函数_beautifulsoup中findall
- 2base64加密解密JS脚本
- 3七大维度解读「中台」的前世今生_中台的发展背景阿里
- 4从零到一:基于LXC搭建专业级GPU共享服务器的终极指南_部署gpu服务器
- 5Java学习笔记21——使用JDBC访问MySQL数据库_java mysql 访问
- 6BP神经网络(python实现)_python实现bp神经网络
- 7Python-heapq堆
- 8php图片压缩下载,ThinkPHP获取远程图片并压缩下载
- 9Python系列(亲测有效):You should consider upgrading via the ‘python -m pip install --upgrade pip‘ command_you should consider upgrading via the 'python -m p
- 10解决 Mac OS 下罗技鼠标滚轮无法使用问题(滚动失效)_mac 鼠标滚轮和侧键失灵
当前位置: article > 正文
【安全狗高危安全通告】Linux Kernel权限提升漏洞解决方案_linux kernel 权限提升 漏洞(cve-2023-1829)
作者:神奇cpp | 2024-08-21 16:19:15
赞
踩
linux kernel 权限提升 漏洞(cve-2023-1829)
安全狗应急响应中心监测到,Linux kernel 被披露出存在本地提权漏洞,漏洞编号CVE-2022-2588。可导致攻击者权获得root权限等危害。
安全狗建议广大用户及时做好资产自查以及漏洞修复工作。
漏洞描述
据描述,漏洞由于在Linux kernel 的 net/sched/cls_route.c 实现的 route4_change 中存在 use-after-free 缺陷导致。攻击者可利用该漏洞提升至root权限。
安全通告信息
| 漏洞名称 | Linux Kernel 权限提升漏洞 |
| 漏洞影响版本 | Linux kernel >= v2.6.12-rc2 |
| 漏洞危害等级 | 高危 |
| 厂商是否已发布漏洞补丁 | 是 |
| 版本更新地址 | https://access.redhat.com/security/cve/cve-2022-2588 https://ubuntu.com/security/CVE-2022-2588 https://security-tracker.debian.org/tracker/CVE-2022-2588 |
| 安全狗总预警期数 | 246 |
| 安全狗发布预警日期 | 2022年9月22日 |
| 安全狗更新预警日期 | 2022年9月21日 |
| 发布者 | 安全狗海青实验室 |
官方安全建议
安全版本
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
参考链接
https://access.redhat.com/security/cve/cve-2022-2588
https://ubuntu.com/security/CVE-2022-2588
https://security-tracker.debian.org/tracker/CVE-2022-2588
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/1012503
推荐阅读
相关标签
