一、漏洞详情
近日,研究人员公开披露了Linux内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。该漏洞影响了Linux Kernel 5.8及更高版本,甚至影响了Android设备。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
三、修复建议
目前此漏洞已经在Linux内核5.16.11、5.15.25和5.10.102中修复。鉴于此漏洞很容易利用以获得root权限,且漏洞利用已经公开,建议受影响用户及时升级更新。
下载链接:https://kernel.org/