【漏洞預警】Linux Kernel ebpf權限提升漏洞

1. 通告信息

近日，安識科技A-Team團隊監測到一則 Linux Kernel 組件存在權限提升漏洞的信息，漏洞編號：CVE-2022-23222，漏洞威脅等級：高危。

該漏洞是由于 Linux 內核的 BPF 驗證器存在一個空指針漏洞，沒有對 *_OR_NULL 指針類型進行限制，允許這些類型進行指針運算。攻擊者可利用該漏洞在獲得低權限的情況下，構造惡意數據執行空指針引用攻擊，最終獲取服務器 root 權限。

對此，安識科技建議廣大用戶及時升級到安全版本，并做好資產自查以及預防工作，以免遭受黑客攻擊。

2. 漏洞概述

CVE：CVE-2022-23222

簡述：Linux Kernel 是美國 Linux 基金會發布的開源操作系統 Linux 所使用的內核。Linux 內核是一種開源的類Unix 操作系統宏內核。整個 Linux 操作系統家族基于該內核部署在傳統計算機平臺（如個人計算機和服務器）。該漏洞是由于 Linux 內核的 BPF 驗證器存在一個空指針漏洞，沒有對 *_OR_NULL 指針類型進行限制，允許這些類型進行指針運算。攻擊者可利用該漏洞在獲得低權限的情況下，構造惡意數據執行空指針引用攻擊，最終獲取服務器 root 權限。

3. 漏洞危害

攻擊者可利用該漏洞在獲得低權限的情況下，構造惡意數據執行空指針引用攻擊，最終獲取服務器 root 權限。

4. 影響版本

目前受影響的 Linux Kernel 版本：

5.8 ≤ Linux Kernel ≤ 5.16

（Linux Kernel 5.10.92， 5.15.15， 5.16.1 版本不受影響）

5. 解決方案

當前官方已發布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：https://www.kernel.org/

6. 時間軸

【-】2022年06月14日 安識科技A-Team團隊監測到 Linux Kernel 權限提升漏洞信息。

【-】2022年06月15日 安識科技A-Team團隊根據漏洞信息分析

【-】2022年06月15日 安識科技A-Team團隊發布安全通告