linux Kernel 本地權(quán)限提升漏洞,Linux Kernel的io_uring 子系統(tǒng)中存在釋放后重用漏洞,擁有低權(quán)限的本地攻擊者可以利用該漏洞將權(quán)限提升到ROOT權(quán)限。
處置建議
參考以下命令升級(jí)內(nèi)核到對(duì)應(yīng)的修復(fù)版本:
Ubuntu:
sudo apt update sudo apt-get upgrade linux-image-generic
修復(fù)版本:
Focal 5.4.0-131.147
Jammy 5.15.0-52.58
K.NETic 5.19.0-23.24
Debian:
apt update apt-get upgrade linux-image-generic
修復(fù)版本:
buster 4.19.249-2
bullseye 5.10.158-2
bookworm 6.0.12-1
注:centos默認(rèn)未開(kāi)啟漏洞模塊,故默認(rèn)不受此漏洞影響,同時(shí)Linux Kernel 4.x及以下版本不受此漏洞影響。
