Linux Kernel 本地权限提升漏洞(CVE-2022-2602)修复过程

linux Kernel 本地权限提升漏洞，Linux Kernel的io_uring 子系统中存在释放后重用漏洞，拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

处置建议

参考以下命令升级内核到对应的修复版本：

Ubuntu：

sudo apt update sudo apt-get upgrade linux-image-generic

修复版本：

Focal 5.4.0-131.147

Jammy 5.15.0-52.58

K.NETic 5.19.0-23.24

Debian：

apt update apt-get upgrade linux-image-generic

修复版本：

buster 4.19.249-2

bullseye 5.10.158-2

bookworm 6.0.12-1

注：centos默认未开启漏洞模块，故默认不受此漏洞影响，同时Linux Kernel 4.x及以下版本不受此漏洞影响。