vlambda博客
学习文章列表

【安全风险通告】Linux Kernel本地权限提升漏洞安全风险通告

奇安信CERT

致力于第一时间为企业级用户提供安全风险通告有效解决方案。




安全通告



近日,奇安信CERT监测到Linux Kernel本地权限提升漏洞,在 Linux 内核的 watch_queue 事件通知子系统中存在一个越界 (OOB) 内存写入漏洞。攻击者可以利用该漏洞覆盖内核数据,导致权限提升。 目前,POC及EXP已在互联网上流传。 鉴于此漏洞EXP已公开,建议客户尽快做好自查及防护。

漏洞名称

Linux Kernel本地权限升级漏洞

公开时间

2022-03-23

更新时间

2022-03-31

CVE编号

CVE-2022-0995

其他编号

QVD-2022-1719

威胁类型

权限提升

技术类型

越界写入

厂商

Linux

产品

Linux Kernel

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态
在野利用状态

技术细节状态

已公开

已公开

未发现

未发现

漏洞描述

Linux Kernel存在本地权限升级漏洞,在 Linux Kernel的 watch_queue 事件通知子系统中存在一个越界 (OOB) 内存写入漏洞。攻击者可以利用该漏洞覆盖内核数据,导致权限提升。

影响版本

5.8.x < Linux Kernel < 5.16.15


不受影响版本

Linux kernel >= 5.16.15

Linux kernel >= 5.15.24 

Linux kernel >= 5.10.106

其他受影响组件


漏洞信息

Linux Kernel是 Linux 操作系统(OS)的主要组件,也是计算机硬件与其进程之间的核心接口。


Linux Kernel存在本地权限升级漏洞,在 Linux Kernel的 watch_queue 事件通知子系统中存在一个越界 (OOB) 内存写入漏洞。攻击者可以利用该漏洞覆盖内核数据,导致权限提升。目前,POC及EXP已在互联网上流传。鉴于此漏洞EXP已公开,建议客户尽快做好自查及防护。


奇安信CERT已成功复现Linux Kernel本地权限升级漏洞(CVE-2022-0995),复现截图如下: 

【安全风险通告】Linux Kernel本地权限提升漏洞安全风险通告


威胁评估

漏洞名称

Linux Kernel本地权限提升漏洞

CVE编号

CVE-2022-0995

其他编号

QVD-2022-1719

CVSS 3.1评级

高危

CVSS 3.1分数

7.8

CVSS向量

访问途径(AV

攻击复杂度(AC

本地

所需权限(PR

用户交互(UI)

需要低权限

不需要

影响范围(S)

机密性影响(C

不改变

完整性影响(I

可用性影响(A

危害描述

Linux Kernel存在本地权限升级漏洞,在 Linux Kernel的 watch_queue 事件通知子系统中存在一个越界 (OOB) 内存写入漏洞。攻击者可以利用该漏洞覆盖内核数据,导致权限提升。



处置建议

目前,Linux官方已针对此漏洞提交修复补丁,建议用户尽快升级至安全版本。

    1.版本升级

        升级到安全版本:

        Linuxkernel >= 5.16.15

        Linuxkernel >= 5.15.24

        Linuxkernel >= 5.10.106

     

    2.排查方法

    可以使用uname-a 查看内核版本是否在漏洞版本内


参考资料

[1]https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=93ce93587d36493f2f86921fa79921b3cba63fbb


时间线

2022年3月31日,奇安信CERT发布安全风险通告


点击 阅读原文

到奇安信NOX-安全监测平台查询更多漏洞详情





奇安信CERT长期招募安全研究员

↓ ↓ ↓ 向下滑动图片了解更多↓ ↓ ↓