首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Linux kernel越界寫入漏洞(CVE-2022-25636)

發布時間 2022-03-15


0x00 漏洞概述

CVE   ID

CVE-2022-25636

時    間

2022-02-22

類    型

越界寫入

等    級

高危

遠程利用

影響范圍


攻擊復雜度

用戶交互

PoC/EXP

已公開

在野利用


 

0x01 漏洞詳情

Netfilter是一個由Linux內核提供的框架,可以實現各種網絡相關的操作,包括數據包過濾、網絡地址轉換和端口轉換。

3月12日,研究人員披露了Linux 內核版本5.4到5.6.10中的堆越界寫入漏洞(CVE-2022-25636,CVSSv3評分為7.8)的詳細信息,目前Red Hat、Debian、Oracle Linux、SUSE和Ubuntu均已發布了此漏洞的安全公告。

該漏洞存在于Linux 內核中 netfilter 子組件的 net/netfilter/nf_dup_netdev.c 中的 nft_fwd_dup_netdev_offload函數中,允許在系統上擁有用戶帳戶的本地攻擊者獲得對越界內存的訪問權限,從而導致系統崩潰或權限提升。

 

影響范圍

Linux 內核版本:5.4 - 5.6.10


0x02 安全建議

目前此漏洞已經修復,受影響用戶可以更新到以下版本:

Linux 內核版本 > 5.6.10 或

Linux 內核版本< 5.4

下載鏈接:

https://www.kernel.org/

Linux各發行版的受影響版本、修復版本及緩解措施詳見官方公告:

RedHat

https://access.redhat.com/security/cve/CVE-2022-25636

Ubuntu

https://ubuntu.com/security/CVE-2022-25636

Debian

https://security-tracker.debian.org/tracker/CVE-2022-25636

SUSE

https://www.suse.com/security/cve/CVE-2022-25636.html

Oracle Linux

https://linux.oracle.com/cve/CVE-2022-25636.html

 

0x03 參考鏈接

https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/

https://seclists.org/oss-sec/2022/q1/153

https://github.com/Bonfee/CVE-2022-25636

https://thehackernews.com/2022/03/new-linux-bug-in-netfilter-firewall.html

 

0x04 版本信息

版本

日期

修改內容

V1.0

2022-03-15

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇