漏洞描述

近 日 ， 检 测 到 OpenSSL 官 方 发 布 OpenSSL RSA 私 钥 操 作 中 的 堆 内 存 损 坏 通 告(CVE-2022-2274)， OpenSSL 3.0.4 版本在 X86_64 的 RSA 实现中引入了一个严重的错误， 运行在支持 AVX512IFMA 扩展指令的 X86_64 架构的机器上的 SSL/TLS 服务器或其他使用 2048 位 RSA 私钥的服务器会受到影响。

漏洞编号

CVE-2022-2274

漏洞危害

攻击者利用此漏洞可能会在目标系统上执行任意代码。

漏洞等级

高危

受影响版本

OpenSSL 3.0.4

修复方案

(1) 通过 openssl version 命令查看 OpenSSL 版本， 确认不是 OpenSSL 3.0.4；

(2) 通过 cat /proc/cpuinfo | grep avx512ifma 命令确认系统不支持 AVX512IFMA扩展指令， 如果输出中没有 “ avx512ifma” 则代表系统不支持 AVX512IFMA 扩展指令， 如果版本为 OpenSSL 3.0.4， 且系统支持 AVX512IFMA 扩展指令， 则受此漏洞影响。 用户可升级至 3.0.5 版本。

(3) 受影响的用户可升级至 OpenSSL 3.0.5 最新版本: