漏洞描述
Linux kernel是美国 Linux 基金会的开源操作系统Linux所使用的内核。
在Linux 内核的 net/sched/cls_route.c 实现的 route4_change 中发现了一个漏洞,该漏洞源于释放后重用,本地攻击者利用该漏洞会导致系统崩溃,可能会造成本地特权升级问题。
该漏洞已存在 POC。
| 漏洞名称 | Linux kernel 释放后重用漏洞 |
|---|---|
| 漏洞类型 | UAF |
| 发现时间 | 2022/9/22 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-2022-52796 |
| CVE编号 | CVE-2022-2588 |
| CNVD编号 | - |
影响范围
linux_kernel@[2.6.12-rc2, 5.19)
修复方案
升级Linux_Kernel到 5.19 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-52796
https://nvd.nist.gov/vuln/detail/CVE-2022-2588
https://seclists.org/oss-sec/2022/q3/132
情报订阅
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:
https://www.oscs1024.com/?src=osc
具体订阅方式详见:
https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
为您推荐与 linux 相关的帖子:
- Rocky Linux 9.0正式版发布:免费的RHEL 9.0替代
- Linux Mint 22.3“Zena”发布,引入全新 Cinnamon 6.6 桌面环境
- Linux Kernel 6.0 RC2 发布,包含“迟来”的补丁
- Linux 6.0-rc1 发布,Linus “也可以称之为 5.20 版本”
- Linux 6.0将其H.265/HEVC用户空间API提升到稳定状态
- Linux 6.0 合并大量 char/misc 代码,提供 Gaudi2 支持
- Linux 6.0 SMB3客户端代码带来多通道性能改进
- Linux 5.19 正式发布
- Linux又将迎来大版本更新 5.20版可能会被称为Linux 6.0
- Linux Mint 21 “Vanessa”发布 基于Ubuntu 22.04 LTS打造
- Linux Kernel 5.19登场 是Linus Torvalds在M1 MacBook上发布的
- Linux 5.19-rc8 发布
- Linux 5.19-rc8 发布 完善Retbleed漏洞缓解、英特尔GuC固件修复
- Linux x86 32位架构易受Retbleed漏洞影响 但别指望它能快速得到修复
- Linux 5.19-rc7发布:经历了Retbleed、英特尔GPU固件故障的艰难一周
- Linux Mint 21 “Vanessa” Beta发布
- Linux迎来AMD Radeon Memory Visualizer显存可视化工具支持
- Linux Mint 21 Beta 发布
- Linux 5.19-rc6发布
- Linux 5.19-rc5 发布
- Steam六月软硬件报告:Linux市场份额达到1.18%
- Linux Mint 21将不会为低资源机器配备systemd-oom
- Radeon Software For Linux 22.20驱动现身 支持Ubuntu 22.04 LTS和RHEL 9.0
- FESCo批准一批Fedora Linux 37的新功能
- Linux Kernel 5.19-rc4 发布,补丁规模较大、修复性能回归问题
- Linux 5.19-rc4发布:补丁规模稍大 稳定版预估7月底发布
- Linus Torvalds出席2022开源峰会并发表演讲 对Linux的热情30多年未减
- Linux 5.20将支持XFS的异步缓冲写入和IO_uring以获得性能提升
- Linux 5.19内核最新改进使其签名验证代码符合FIPS要求
- Linus Torvalds:Rust有可能被合并到Linux 5.20内核中去
暂无回复。
