CVE-2022-0995:watch_queue提权
影响范围
版本未确定
漏洞类型
本地权限提升
利用条件
影响范围应用
漏洞概述
2022年3月11日,有安全研究人员公开披露在Linux内核的watch_queue事件通知子系统中发现了一个越界(OOB))内存写入缺陷,此漏洞可能会覆盖部分内核状态,从而可能允许本地用户获得特权访问或导致系统拒绝服务
漏洞复现
make
./exploit
安全建议
升级到最新版本~
参考链接
https://github.com/Bonfee/CVE-2022-0995
https://nvd.nist.gov/vuln/detail/CVE-2022-0995
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=93ce93587d36493f2f86921fa79921b3cba63fbb
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-03-28,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
