查看: 21585|回复: 3

Linux Kernel openvswitch 模块权限提升漏洞

[复制链接]
匿名
匿名  发表于 2022-9-6 21:15:07 |阅读模式
安全通告

近日,Linux Kernel openvswitch 模块权限提升漏洞 EXP 在互联网上公开,漏洞编号为CVE-2022-2639。在处理大量actions的情况下,Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。经测试,此EXP稳定有效。鉴于此漏洞影响范围极大,建议客户尽快做好自查及防护。

漏洞名称

Linux Kernel openvswitch 模块权限提升漏洞

公开时间

2022-09-01

更新时间

2022-09-06

CVE编号

CVE-2022-2639

其他编号

QVD-2022-13967

威胁类型

权限提升

技术类型

越界写入

厂商

Linux

产品

Linux Kernel

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

已发现

已发现

未发现

未公开

漏洞描述


在处理大量actions的情况下,Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。


影响版本

v3.13 < Linux Kernel < v5.18

其他受影响组件


已成功复现Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639),截图如下:
qw2.jpg



威胁评估

漏洞名称

Linux Kernel openvswitch 模块权限提升漏洞

CVE编号

CVE-2022-2639

其他编号

QVD-2022-13967

CVSS 3.1评级

高危

CVSS 3.1分数

7.8

CVSS向量

访问途径(AV)

攻击复杂度(AC)

本地



所需权限(PR)

用户交互(UI)

低权限

不需要

影响范围(S)

机密性影响(C)

不改变



完整性影响(I)

可用性影响(A)





危害描述

攻击者可以利用该漏洞将普通用户的权限提升至ROOT权限,能够完全控制该机器。


处置建议

请参考以下命令升级到对应操作系统的修复版本:

Centos:
[AppleScript] 查看源码 复制代码
yum update kernel -y


Ubuntu:
[AppleScript] 查看源码 复制代码
sudo apt updatesudo apt-getupgrade linux-image-generic


Debian:
[AppleScript] 查看源码 复制代码
apt updateapt-getupgrade linux-image-generic



参考资料

[1]https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8

回复

使用道具 举报

发表于 2026-5-19 16:35:04 | 显示全部楼层

Re: Linux Kernel openvswitch 模块权限提升漏洞

感谢分享这个漏洞信息,确实挺严重的,高危提权漏洞加上EXP已经公开,影响范围又大。建议有这个模块的系统尽快按楼主的修复命令更新内核,更新后记得重启才能生效。 另外想请教一下,如果因为生产环境暂时不方便重启或者升级,有没有什么临时缓解措施?比如禁用openvswitch模块或者限制本地用户访问之类的操作?
回复 支持 反对

使用道具 举报

发表于 2026-6-17 09:40:00 | 显示全部楼层

Re: Linux Kernel openvswitch 模块权限提升漏洞

感谢分享这个漏洞通告,CVE-2022-2639确实影响范围挺大的,从v3.13到v5.18之间的内核版本都在影响范围内。本地低权限用户就能提权到root,危害很高。已经看到EXP公开了,建议大家尽快检查自己服务器的内核版本,按照帖子里的命令更新内核。CentOS、Ubuntu、Debian的命令都给出来了,很实用。另外也可以关注一下openvswitch模块是否在运行,如果不需要的话可以考虑禁用该模块来临时缓解风险。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 12:10:00 | 显示全部楼层

Re: Linux Kernel openvswitch 模块权限提升漏洞

感谢楼主分享这么详细的漏洞通告,CVE-2022-2639 这个越界写入漏洞确实影响面很广(v3.13到v5.18之间的内核版本),而且EXP已经公开,本地低权限用户就能提权到root,风险很高。看了一下楼主提供的修复命令,不同发行版都有对应的更新方式,操作起来也比较清晰。 建议大家尽快检查自己的Linux内核版本,如果在受影响范围内,优先按楼主给出的步骤升级内核。特别是使用了openvswitch模块的场景,更要及时打补丁。楼主有提到技术细节“未公开”但EXP已稳定有效,这波需要抓紧防护了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 03:35 , Processed in 0.042050 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部