影响范围
版本未确定
漏洞类型
本地权限提升
利用条件
影响范围应用
漏洞概述
2022年3月11日,有安全研究人员公开披露在Linux内核的watch_queue事件通知子系统中发现了一个越界(OOB))内存写入缺陷,此漏洞可能会覆盖部分内核状态,从而可能允许本地用户获得特权访问或导致系统拒绝服务
漏洞复现
make./exploit
安全建议
升级到最新版本~
参考链接
https://github.com/Bonfee/CVE-2022-0995
https://nvd.nist.gov/vuln/detail/CVE-2022-0995
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=93ce93587d36493f2f86921fa79921b3cba63fbb
_______________________________________________
凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数
原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34286.html
