LINUX 内核权限提升漏洞(CVE-2022-0847)通告
发布时间:2022-09-27 15:24:34 所属栏目:Linux 来源:
导读: 一、漏洞概述
近日,绿盟科技CERT监测到有国外安全研究员披露了一个存在于Linux 内核中的本地提权漏洞(CVE-2022-0847)。由于 Linux 内核中 copy_page_to_iter_pipe 和 push_pipe 函数的正确初始化存在
近日,绿盟科技CERT监测到有国外安全研究员披露了一个存在于Linux 内核中的本地提权漏洞(CVE-2022-0847)。由于 Linux 内核中 copy_page_to_iter_pipe 和 push_pipe 函数的正确初始化存在
|
一、漏洞概述 近日,绿盟科技CERT监测到有国外安全研究员披露了一个存在于Linux 内核中的本地提权漏洞(CVE-2022-0847)。由于 Linux 内核中 copy_page_to_iter_pipe 和 push_pipe 函数的正确初始化存在缺陷,攻击者通过利用此漏洞linux漏洞,可覆盖重写任意可读文件中的数据,从而将普通用户权限提升至 root 权限。因原理与CVE-2016-5195 脏牛漏洞(Dirty Cow)类似,作者将此漏洞命名为“Dirty Pipe”,CVSS评分7.8,目前已有PoC公开,请相关用户尽快采取措施进行防护。 绿盟科技研究员已第一时间复现: linux漏洞修复工具_linux漏洞_linux漏洞检测工具 参考链接: access.redhat.com/security/cve/cve-2022-0847 二、影响范围 受影响版本 不受影响版本 三、漏洞检测3.1 版本检测 Linux系统用户可以通过查看版本来判断当前系统是否在受影响范围内,查看操作系统版本信息命令如下: cat /proc/version 四、漏洞防护 4.1 官方升级 目前官方已升级内核版本修复该漏洞,请受影响的用户尽快更新版本进行防护,官方下载链接:lore.kernel.org/stable/1645618039140207@kroah.com (编辑:百科站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐