永洪社区

标题: 【漏洞预警】Linux 内核本地权限提升漏洞(CVE-2022-0847) [打印本页]

作者: 洪小豆 时间: 2022-3-8 20:01
标题: 【漏洞预警】Linux 内核本地权限提升漏洞(CVE-2022-0847)
Hi，all：

3月7日，外部公开披露了一处存在于Linux内核中的本地提权漏洞 CVE-2022-0847（https://dirtypipe.cm4all.com/）。
攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。漏洞被命名为Dirty Pipe，舆情呈上升趋势，影响多数Linux发行版，且已公开漏洞利用脚本，CVSS3 评分7.4，属于高危漏洞。
影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
解决方案：更新升级 Linux 内核到安全版本 >= 5.16.11 / 5.15.25 / 5.10.102
具体升级方法可参考附件。

由于永洪BI产品并不包含linux操作系统，故不存在该漏洞，但是鉴于该漏洞的严重性，建议大家检查自己的办公/开发环境是否存在该漏洞，并尽快升级修复。

作者: Shalom 时间: 2022-3-15 15:06

作者: 火将军 时间: 2024-2-9 12:44
666

作者: 牛大哥 时间: 2024-3-15 09:09
666

作者: VVvv 时间: 2024-4-29 18:38
漏洞

欢迎光临永洪社区 (https://club.yonghongtech.com/)