影响范围
版本未确定
漏洞类型
本地权限提升
利用条件
影响范围应用
漏洞概述
2022年3月11日,有安全研究人员公开披露在Linux内核的watch_queue事件通知子系统中发现了一个越界(OOB))内存写入缺陷,此漏洞可能会覆盖部分内核状态,从而可能允许本地用户获得特权访问或导致系统拒绝服务
漏洞复现
代码语言:javascript复制make
./exploit
安全建议
升级到最新版本~
参考链接
https://github.com/Bonfee/CVE-2022-0995
https://nvd.nist.gov/vuln/detail/CVE-2022-0995
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=93ce93587d36493f2f86921fa79921b3cba63fbb
