【漏洞预警】Linux 内核本地权限提升漏洞(CVE-2022-0847)
Hi,all:3月7日,外部公开披露了一处存在于Linux内核中的本地提权漏洞 CVE-2022-0847(https://dirtypipe.cm4all.com/)。
攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。漏洞被命名为Dirty Pipe,舆情呈上升趋势,影响多数Linux发行版,且已公开漏洞利用脚本,CVSS3 评分7.4,属于高危漏洞。
影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
解决方案:更新升级 Linux 内核到安全版本 >= 5.16.11 / 5.15.25 / 5.10.102
具体升级方法可参考附件。
由于永洪BI产品并不包含linux操作系统,故不存在该漏洞,但是鉴于该漏洞的严重性,建议大家检查自己的办公/开发环境是否存在该漏洞,并尽快升级修复。
{:4_93:} 666 666 666 666
页:
[1]