【漏洞预警】Linux 内核本地权限提升漏洞(CVE-2022-0847)

Hi，all：


    3月7日，外部公开披露了一处存在于Linux内核中的本地提权漏洞 CVE-2022-0847（https://dirtypipe.cm4all.com/）。
    攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。漏洞被命名为Dirty Pipe，舆情呈上升趋势，影响多数Linux发行版，且已公开漏洞利用脚本，CVSS3 评分7.4，属于高危漏洞。
    影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
    解决方案：更新升级 Linux 内核到安全版本 >= 5.16.11 / 5.15.25 / 5.10.102
    具体升级方法可参考附件。




    由于永洪BI产品并不包含linux操作系统，故不存在该漏洞，但是鉴于该漏洞的严重性，建议大家检查自己的办公/开发环境是否存在该漏洞，并尽快升级修复。

666

666

666

666

漏洞