一、漏洞详情

近日，研究人员公开披露了Linux内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），攻击者通过利用此漏洞可进行任意可读文件重写，将普通权限用户提升到root权限。该漏洞影响了Linux Kernel 5.8及更高版本，甚至影响了Android设备。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

三、修复建议

目前此漏洞已经在Linux内核5.16.11、5.15.25和5.10.102中修复。鉴于此漏洞很容易利用以获得root权限，且漏洞利用已经公开，建议受影响用户及时升级更新。

下载链接：https://kernel.org/