找文章 / 找答案
精选问答 更多内容

[公告] 【漏洞预警】Linux 内核本地权限提升漏洞(CVE-2022-0847)

洪小豆 显示全部楼层 发表于 2022-3-8 20:01:44 |阅读模式 打印 上一主题 下一主题
Hi,all:


    3月7日,外部公开披露了一处存在于Linux内核中的本地提权漏洞 CVE-2022-0847(https://dirtypipe.cm4all.com/)。
    攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。漏洞被命名为Dirty Pipe,舆情呈上升趋势,影响多数Linux发行版,且已公开漏洞利用脚本,CVSS3 评分7.4,属于高危漏洞。
    影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
    解决方案:更新升级 Linux 内核到安全版本 >= 5.16.11 / 5.15.25 / 5.10.102
    具体升级方法可参考附件。




    由于永洪BI产品并不包含linux操作系统,故不存在该漏洞,但是鉴于该漏洞的严重性,建议大家检查自己的办公/开发环境是否存在该漏洞,并尽快升级修复。

Linux内核更新.docx

923.11 KB, 下载次数: 1662

回复

使用道具 举报

精彩评论6

Shalom玄铁一 显示全部楼层 发表于 2022-3-15 15:06:10
回复

使用道具 举报

oscarxu铂金一 显示全部楼层 发表于 2024-2-9 12:44:37
666
回复

使用道具 举报

oscarxu铂金一 显示全部楼层 发表于 2024-2-9 12:44:42
666
回复

使用道具 举报

oscarxu铂金一 显示全部楼层 发表于 2024-2-9 12:44:46
666
回复

使用道具 举报

牛大哥青铜四 显示全部楼层 发表于 2024-3-15 09:09:06
666
回复

使用道具 举报

VVvv青铜四 来自手机 显示全部楼层 发表于 2024-4-29 18:38:36
漏洞
回复

使用道具 举报

高级模式
您需要登录后才可以回帖 登录 | 免费注册

  • 官方微信

    欢迎关注永洪服务号!收费为0,价值无限

    扫码关注
  • 新浪微博

    让每位用户轻松挖掘数据价值!

    访问新浪微博
  • 智能客服
50W

会员等你来哦

Copyright   ©2012-2024  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |《永洪社区协议》
返回顶部