linux Kernel 本地权限提升漏洞,Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。
处置建议
参考以下命令升级内核到对应的修复版本:
Ubuntu:
sudo apt update sudo apt-get upgrade linux-image-generic
修复版本:
Focal 5.4.0-131.147
Jammy 5.15.0-52.58
K.NETic 5.19.0-23.24
Debian:
apt update apt-get upgrade linux-image-generic
buster 4.19.249-2
bullseye 5.10.158-2
bookworm 6.0.12-1
注:centos默认未开启漏洞模块,故默认不受此漏洞影响,同时Linux Kernel 4.x及以下版本不受此漏洞影响。