永洪社区
标题:
【漏洞预警】Linux 内核本地权限提升漏洞(CVE-2022-0847)
[打印本页]
作者:
洪小豆
时间:
2022-3-8 20:01
标题:
【漏洞预警】Linux 内核本地权限提升漏洞(CVE-2022-0847)
Hi,all:
3月7日,外部公开披露了一处存在于Linux内核中的本地提权漏洞 CVE-2022-0847(
https://dirtypipe.cm4all.com/
)。
攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。漏洞被命名为Dirty Pipe,舆情呈上升趋势,影响多数Linux发行版,且已公开漏洞利用脚本,CVSS3 评分7.4,属于高危漏洞。
影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
解决方案:更新升级 Linux 内核到安全版本 >= 5.16.11 / 5.15.25 / 5.10.102
具体升级方法可参考附件。
由于永洪BI产品并不包含linux操作系统,故不存在该漏洞,但是鉴于该漏洞的严重性,建议大家检查自己的办公/开发环境是否存在该漏洞,并尽快升级修复。
作者:
Shalom
时间:
2022-3-15 15:06
作者:
oscarxu
时间:
2024-2-9 12:44
666
作者:
oscarxu
时间:
2024-2-9 12:44
666
作者:
oscarxu
时间:
2024-2-9 12:44
666
作者:
牛大哥
时间:
2024-3-15 09:09
666
作者:
VVvv
时间:
2024-4-29 18:38
漏洞
欢迎光临 永洪社区 (https://club.yonghongtech.com/)
Powered by Discuz! X3.4
