一、漏洞详情
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
近日,监测到Linux Kernel本地权限提升漏洞,Linux Kernel的io_uring子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Linux Kernel < 6.1-rc1
三、修复建议
参考以下命令升级内核到对应的修复版本:
Ubuntu:
sudo aptupdate
sudo apt-getupgrade linux-image-generic
修复版本:
Focal 5.4.0-131.147
Jammy 5.15.0-52.58
Kinetic 5.19.0-23.24
Debian:
aptupdate
apt-getupgrade linux-image-generic
修复版本:
buster 4.19.249-2
bullseye 5.10.158-2
bookworm 6.0.12-1
注:Centos默认未开启漏洞模块,故默认不受此漏洞影响,同时Linux Kernel 4.x及以下版本不受此漏洞影响。