组件介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux内核是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台（如个人计算机和服务器）。

漏洞描述

近日，深信服安全团队监测到一则Linux Kernel组件存在权限提升漏洞的信息，漏洞编号：CVE-2022-25636，漏洞威胁等级：高危。

该漏洞是由于net/netfilter/nf_dup_netdev.c存在堆越界写入，攻击者可利用该漏洞在获得低权限的情况下，构造恶意数据执行缓冲区溢出攻击，最终获取服务器root权限或进程崩溃。

影响范围

目前受影响的Linux Kernel版本：

5.4 <= Linux Kernel <= 5.6.10

如何检测组件系统版本

在终端执行以下命令：

uname -a

回显中即为系统内核版本。

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://www.kernel.org/