漏洞描述 方德桌面版使用了openvswitch内核模块,该内核模块负责系统数据流的交换,会同netlink进行通信,在reserve_sfa_size函数中检查bufsize时检查不当,导致大于0x8000大小的缓冲区可以绕过边界检查,进而在copy_action的memcpy函数产生越界写,之后可以使用msg_msg堆喷占位的方式实现内核提权。导致本地提权漏洞。
相关漏洞推荐 方德桌面操作系统netfilter内核本地提权漏洞 方德桌面操作系统org.cdos.update接口import_offilne_patch函数本地提权漏洞 方德桌面操作系统nfs-drivermanager-server接口installDriver本地提权漏洞 Linux内核 openvswitch 权限提升漏洞