漏洞背景和描述
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
漏洞影响版本
- v3.13 < Linux Kernel < v5.18
漏洞复现
make
./exploit
漏洞修复
更新内核至修复版本5.18或最新版本v6.0-rc4
#Centos
yum update kernel -y
