Linux kernel权限提升漏洞（CNVD-2022-69204）

Linux kernel权限提升漏洞（CNVD-2022-69204）

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

一、漏洞分析

 公开日期：2022-10-17

 漏洞编号：CNVD-2022-69204/CVE-2022-0995

 危害等级：高危

 漏洞描述：Linux kernel存在权限提升漏洞，该漏洞源于watch_queue 触发Linux 内核的内存损坏，攻击者可利用此漏洞获得提升的权限或在系统上造成拒绝服务情况。

二、漏洞影响产品

Linux Linux kernel <5.16

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=93ce93587d36493f2f86921fa79921b3cba63fbb