漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)

已于 2022-11-15 13:52:49 修改
阅读量1.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞修复 Linux 文章标签: linux python 运维
于 2022-11-15 13:48:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29974229/article/details/127864071
这篇博客介绍了Linuxkernelroute4_change存在的安全漏洞,该漏洞可能导致本地有特权的攻击者使系统崩溃并引起本地特权升级。解决方法是通过更新内核相关组件,如kernel-devel、bpftool等。修复过程包括使用yumupdate命令安装或升级这些组件,然后完成系统的验证和更新。完成更新后,系统将更加安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 漏洞描述:

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel route4_change存在安全漏洞,该漏洞源于释放后重用,允许本地有特权的攻击者使系统崩溃,可能导致本地特权升级问题。

2. 解决方法

使用阿里云或者腾讯云的仓库,具体方法其他文章有说明

sudo yum update -y kernel-tools bpftool kernel-headers kernel-devel python-perf kernel-tools-libs

3. 修复过程

# sudo yum update -y kernel-tools bpftool kernel-headers kernel-devel python-perf kernel-tools-libs
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package bpftool.x86_64 0:3.10.0-1127.13.1.el7 will be updated
---> Package bpftool.x86_64 0:3.10.0-1160.80.1.el7 will be an update
---> Package kernel-devel.x86_64 0:3.10.0-1160.80.1.el7 will be installed
---> Package kernel-headers.x86_64 0:3.10.0-1127.13.1.el7 will be updated
---> Package kernel-headers.x86_64 0:3.10.0-1160.80.1.el7 will be an update
---> Package kernel-tools.x86_64 0:3.10.0-1127.13.1.el7 will be updated
---> Package kernel-tools.x86_64 0:3.10.0-1160.80.1.el7 will be an update
---> Package kernel-tools-libs.x86_64 0:3.10.0-1127.13.1.el7 will be updated
---> Package kernel-tools-libs.x86_64 0:3.10.0-1160.80.1.el7 will be an update
---> Package python-perf.x86_64 0:3.10.0-1127.13.1.el7 will be updated
---> Package python-perf.x86_64 0:3.10.0-1160.80.1.el7 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

===========================================================================================================================================================================
 Package                                      Arch                              Version                                           Repository                          Size
===========================================================================================================================================================================
Installing:
 kernel-devel                                 x86_64                            3.10.0-1160.80.1.el7                              updates                             18 M
Updating:
 bpftool                                      x86_64                            3.10.0-1160.80.1.el7                              updates                            8.5 M
 kernel-headers                               x86_64                            3.10.0-1160.80.1.el7                              updates                            9.1 M
 kernel-tools                                 x86_64                            3.10.0-1160.80.1.el7                              updates                            8.2 M
 kernel-tools-libs                            x86_64                            3.10.0-1160.80.1.el7                              updates                            8.1 M
 python-perf                                  x86_64                            3.10.0-1160.80.1.el7                              updates                            8.2 M

Transaction Summary
===========================================================================================================================================================================
Install  1 Package
Upgrade  5 Packages

Total download size: 60 M
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/6): bpftool-3.10.0-1160.80.1.el7.x86_64.rpm                                                                                                      | 8.5 MB  00:00:00     
(2/6): kernel-devel-3.10.0-1160.80.1.el7.x86_64.rpm                                                                                                 |  18 MB  00:00:01     
(3/6): kernel-tools-3.10.0-1160.80.1.el7.x86_64.rpm                                                                                                 | 8.2 MB  00:00:01     
(4/6): kernel-headers-3.10.0-1160.80.1.el7.x86_64.rpm                                                                                               | 9.1 MB  00:00:01     
(5/6): kernel-tools-libs-3.10.0-1160.80.1.el7.x86_64.rpm                                                                                            | 8.1 MB  00:00:00     
(6/6): python-perf-3.10.0-1160.80.1.el7.x86_64.rpm                                                                                                  | 8.2 MB  00:00:00     
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                                       19 MB/s |  60 MB  00:00:03     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Updating   : kernel-tools-libs-3.10.0-1160.80.1.el7.x86_64                                                                                                          1/11 
  Updating   : kernel-tools-3.10.0-1160.80.1.el7.x86_64                                                                                                               2/11 
  Updating   : bpftool-3.10.0-1160.80.1.el7.x86_64                                                                                                                    3/11 
  Updating   : kernel-headers-3.10.0-1160.80.1.el7.x86_64                                                                                                             4/11 
  Updating   : python-perf-3.10.0-1160.80.1.el7.x86_64                                                                                                                5/11 
  Installing : kernel-devel-3.10.0-1160.80.1.el7.x86_64                                                                                                               6/11 
  Cleanup    : kernel-headers-3.10.0-1127.13.1.el7.x86_64                                                                                                             7/11 
  Cleanup    : kernel-tools-3.10.0-1127.13.1.el7.x86_64                                                                                                               8/11 
  Cleanup    : kernel-tools-libs-3.10.0-1127.13.1.el7.x86_64                                                                                                          9/11 
  Cleanup    : bpftool-3.10.0-1127.13.1.el7.x86_64                                                                                                                   10/11 
  Cleanup    : python-perf-3.10.0-1127.13.1.el7.x86_64                                                                                                               11/11 
  Verifying  : kernel-tools-libs-3.10.0-1160.80.1.el7.x86_64                                                                                                          1/11 
  Verifying  : kernel-devel-3.10.0-1160.80.1.el7.x86_64                                                                                                               2/11 
  Verifying  : python-perf-3.10.0-1160.80.1.el7.x86_64                                                                                                                3/11 
  Verifying  : kernel-headers-3.10.0-1160.80.1.el7.x86_64                                                                                                             4/11 
  Verifying  : bpftool-3.10.0-1160.80.1.el7.x86_64                                                                                                                    5/11 
  Verifying  : kernel-tools-3.10.0-1160.80.1.el7.x86_64                                                                                                               6/11 
  Verifying  : kernel-headers-3.10.0-1127.13.1.el7.x86_64                                                                                                             7/11 
  Verifying  : python-perf-3.10.0-1127.13.1.el7.x86_64                                                                                                                8/11 
  Verifying  : kernel-tools-libs-3.10.0-1127.13.1.el7.x86_64                                                                                                          9/11 
  Verifying  : kernel-tools-3.10.0-1127.13.1.el7.x86_64                                                                                                              10/11 
  Verifying  : bpftool-3.10.0-1127.13.1.el7.x86_64                                                                                                                   11/11 

Installed:
  kernel-devel.x86_64 0:3.10.0-1160.80.1.el7                                                                                                                               

Updated:
  bpftool.x86_64 0:3.10.0-1160.80.1.el7                      kernel-headers.x86_64 0:3.10.0-1160.80.1.el7            kernel-tools.x86_64 0:3.10.0-1160.80.1.el7           
  kernel-tools-libs.x86_64 0:3.10.0-1160.80.1.el7            python-perf.x86_64 0:3.10.0-1160.80.1.el7              

Complete!

4. 重新扫描

在这里插入图片描述

权限提升Linux Kernel ebpf 提权漏洞(CVE-2022-23222)
李同學的安全圈
10-09 3019
CVE-2022-23222 Linux Kernel ebpf权限提升漏洞
【kernel exploit】CVE-2022-2588 Double-free 漏洞 DirtyCred 利用
panhewu9919的博客
10-21 1545
由于将 `route4_filter` 对象从链表中删除和释放时的检查条件不一致,导致该对象被释放后仍存于链表中,后面可以触发 **Double-Free**。需要 `User Namespaces` 才能触发。采用 DirtCred 方法进行提权。
Linux内核CVE漏洞修复
最新发布
lionyy1的博客
05-29 290
从patch中可以看到,当前漏洞对应的C文件为:fs/nilfs2/inode.c如何确认当前漏洞是否需要修复?下面通过两个步骤来确认。通过这两步可以看到,当前漏洞对应文件没有被编译,所以针对该漏洞对当前内核没有影响,无需修复
Linux内核提权漏洞(CVE-2022-0847)复现
Hackerdoors
03-28 6160
## 0X01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe” ## 0X02 影响范围 受影响版本 8 <= Linu
linux系统漏洞升级方法,OpenSSL “Heartbleed”心脏流血漏洞升级方法
weixin_35931397的博客
05-14 256
网上随便一搜 OpenSSL Heartbleed 会看到几万个相关的内容。影响的,不仅仅的是网银,很多通过OpenSSL加密的安全链路都有一定的风险,因此,最好尽快升级所有其的OpenSSL。如RedHat系统自带的OpenSSL是0.9.8的版本,没有注册的用户,都无法通过yum自动升级到最新的1.0.1g版本。不过,天无绝人之路,我们可以通过源码来手动更新,不需要卸载原来的OpenSSL。相...
Linux爆本地提权漏洞,总结修复办法
创业的程序员
10-11 451
目前RH5 和UBANTU 以及DABIAN都测试通过了 但是TURBOLINUX上没有测试通过 Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get update ; apt-get upgrade -y centos用...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复
[漏洞分析] CVE-2022-2588 route4 double free内核提权
Breeze的博客
10-14 1万+
本文分析CVE-2022-2588漏洞原理以及漏洞利用方法Dirty Cred。
Fastjson代码执行漏洞 [CVE-2022-25845].md
07-09
Fastjson代码执行漏洞 [CVE-2022-25845]
Hack The Box - Redpanda 利用Spring Boot SSTI漏洞获取初始访问权限,Linux系统内核漏洞(CVE-2022-2588)提权,XXE漏洞获取root私钥
Zyu0
12-02 1633
Hack The Box - Redpanda 利用Spring Boot SSTI漏洞获取初始访问权限,Linux系统内核漏洞(CVE-2022-2588)提权,XML外部实体(XXE)注入提权
【安全狗高危安全通告】Linux Kernel权限提升漏洞解决方案
bocco的博客
09-22 721
安全狗应急响应中心监测到,Linux kernel 被披露出存在本地提权漏洞漏洞编号CVE-2022-2588。可导致攻击者权获得root权限等危害。
CVE-2022-25845 复现
2201_75824562的博客
09-22 2567
在Fastjson1.2.25版本里面,Java引入了checkAutoType()检查,会对加载的类进行白名单和黑名单检查。autoTypeSupport默认为False,此时只会验证白名单当autoTypeSupport开启时,先白名单过滤,匹配成功即可加载该类,否则再黑名单过滤开启AutoType的情况下有很多相关的绕过方式,可以自行查阅这篇文章主要讲一下如何绕过AutoTyoe默认禁用策略——CVE-2022-25845绕过AutoTyoe默认禁用策略漏洞的核心在于:只要。
权限提升:网站漏洞(提权思路.)
网络安全领域___专研者.
04-19 1797
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
linux内核3.10漏洞,【漏洞公告】CVE-2016-10229:Linux内核远程代码执行漏洞
weixin_42442958的博客
04-30 1267
Linux kernel 4.10.6Linux kernel 4.10.4Linux kernel 4.4.30Linux kernel 4.4.29Linux kernel 4.4.28Linux kernel 4.4.27Linux kernel 4.4.25Linux kernel 4.4.24Linux kernel 4.4.23Linux kernel 4.4.22Linux kern...
脏牛Linux本地提权漏洞(CVE-2016-5195)
热门推荐
07-24 2万+
漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 一、检查内核版本 通过uname -a 命令,查看内核版本: 主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版...
linux内核3.10漏洞,云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级...
weixin_29643223的博客
04-30 536
9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上海运维Q先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值