Linux 内核本地权限提升漏洞（CVE-2022-25636）

今天收到腾讯云的邮件，提醒有一台 VPS 有一个高危漏洞，赶紧打开邮件处理了一下，目前已经修复，在此也做个分享。总体来说还是要把系统和内核这些升级到最新版本，这样可以防止很多安全问题。

一、漏洞描述

1. 漏洞名称：Linux 内核本地权限提升漏洞（CVE-2022-25636）
2. 漏洞标签：必修漏洞
3. 本地利用：存在 POC
4. 漏洞类型：Linux 软件漏洞
5. 威胁等级：高危
6. CVE编号：CVE-2022-25636
7. 披露时间：2022-02-22
8. 漏洞描述：由于堆越界写入问题，在 Linux 内核中 netfilter 子组件的 net/netfilter/nf_dup_netdev.c 中的 nft_fwd_dup_netdev_offload 中发现了越界 (OOB) 内存访问缺陷。此漏洞允许在系统上拥有用户帐户的本地攻击者获得对越界内存的访问权限，从而导致系统崩溃或权限提升威胁。

二、修复方案

建议使用各个发行版操作系统官方发布更新包（直接源码编译升级会有兼容性风险）。

Debian 系统用户（升级后需要重启生效）：

升级内核版本：

sudo apt-get update && sudo apt-get install --only-upgrade linux-image-amd64 && sudo update-grub

1）bullseye 版本用户，建议升级到如下版本：5.10.103-1，内核版本查看命令:

sudo dpkg -l linux-image-amd64

Ubuntu 系统用户（升级后需要重启生效）：

升级内核版本：

sudo apt-get update && sudo apt-get install --only-upgrade linux-image-generic && sudo update-grub

1）20.04 版本用户，建议升级到如下版本：5.4.0-104.118；内核版本查看命令:

sudo dpkg -l linux-image-generic

临时缓解措施：

sudo sysctl kernel.unprivileged_userns_clone=0

扫描到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。

参考链接：http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1743