【漏洞预警】Linux Kernel ebpf权限提升漏洞

1. 通告信息

近日，安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息，漏洞编号：CVE-2022-23222，漏洞威胁等级：高危。

该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞，没有对 *_OR_NULL 指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下，构造恶意数据执行空指针引用攻击，最终获取服务器 root 权限。

对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

CVE：CVE-2022-23222

简述：Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类Unix 操作系统宏内核。整个 Linux 操作系统家族基于该内核部署在传统计算机平台（如个人计算机和服务器）。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞，没有对 *_OR_NULL 指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下，构造恶意数据执行空指针引用攻击，最终获取服务器 root 权限。

3. 漏洞危害

攻击者可利用该漏洞在获得低权限的情况下，构造恶意数据执行空指针引用攻击，最终获取服务器 root 权限。

4. 影响版本

目前受影响的 Linux Kernel 版本：

5.8 ≤ Linux Kernel ≤ 5.16

（Linux Kernel 5.10.92， 5.15.15， 5.16.1 版本不受影响）

5. 解决方案

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：https://www.kernel.org/

6. 时间轴

【-】2022年06月14日 安识科技A-Team团队监测到 Linux Kernel 权限提升漏洞信息。

【-】2022年06月15日 安识科技A-Team团队根据漏洞信息分析

【-】2022年06月15日 安识科技A-Team团队发布安全通告