关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Linux 内核权限提升漏洞(CVE-2022-0847)

发布时间:2022-03-21 10:28:32

尊敬的SENYUN用户,您好!


  • 发布时间 2022-03-18
  • 更新时间 2022-03-21
  • 漏洞等级 High
  • CVE编号 CVE-2022-0847


漏洞描述

CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。

影响范围

5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

解决方案

更新升级 Linux 内核到以下安全版本:
       Linux 内核 >= 5.16.11
       Linux 内核 >= 5.15.25
       Linux 内核 >= 5.10.102

参考资料

https://dirtypipe.cm4all.com/

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903



SENYUN云计算团队
2022-03-21


/template/Home/Senyun/PC/Static