【CVE-2022-2602 Linux Kernel 本地权限提升漏洞修复过程】
linux Kernel 本地权限提升漏洞,Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限 。
处置建议
文章插图
参考以下命令升级内核到对应的修复版本:
Ubuntu:
sudo apt update sudo apt-get upgrade linux-image-generic修复版本:
Focal 5.4.0-131.147
Jammy 5.15.0-52.58
K.NETic 5.19.0-23.24
Debian:
apt update apt-get upgrade linux-image-generic修复版本:
buster 4.19.249-2
bullseye 5.10.158-2
bookworm 6.0.12-1
注:centos默认未开启漏洞模块,故默认不受此漏洞影响,同时Linux Kernel 4.x及以下版本不受此漏洞影响 。
推荐阅读
- linux重启服务器命令。机房服务器重启按哪个开关?
- linux x86是什么意思;系统的x86与x64是什么意思以及他们的区别?
- Linux 怎么防止 ssh 被暴力破解
- linux系统怎么远程进服务器
- Linux网络抓包分析工具
- Linux 登录密码过期管理
- Linux CentOS 7 搭建自己的Leanote云笔记
- Kali Linux进阶篇:钟馗之眼网络空间搜索引擎使用教程
- linux等保三级检查命令
- 如何开启Linux端口方法需要掌握