一漏洞信息1. 漏洞简述◆漏洞名称:Dirty Cred◆漏洞编号:CVE-2022-2588◆漏洞类型:Double Free◆漏洞影响:Linux 本地提权◆CVSS评分:7.8◆基础权限:需要2. 组件概述漏洞函数是route4_change(),用于初始化和替换route4_filter对象。使用handle作为id来区分不同的route4_filter,如果存在某个handle之前已被初始化过(fold变量非空),就会移除旧的filter,添加新的filter;否则直接添加新的filter。3. 漏洞利用由于将route4_filter对象从链表中删除和释放时的检查条件不一致,导致该对象被释放后仍存于链表中,后面可以触发 Double Free,本地攻击者利用该漏洞会导致系统崩溃,可能会造成本地特权升级问题。4. 漏洞影响影响Linux Kernel版本:◆Linux Kernel版本 >= 2.6.12◆Linux Kernel版本 5. 解决方案https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9ad36309e2719a884f946678e0296be10f
………………………………