漏洞名称:
DirtyPipe内核提权漏洞(CVE-2022-0847)
组件名称:Kernel
影响范围:5.8<=linux内核版本<5.16.11/5.15.25/5.10.102
漏洞类型:本地权限提升
漏洞编号:CVE-2022-0847
利用条件:无
综合评价:
<利用难度>:低
<威胁等级>:高危
#1 漏洞描述
#2 解决方案
#3 参考资料
【漏洞预警】 Spring Cloud Gateway Actuator API SpEL表达式注入命令执行
原文始发于微信公众号(锦行信息安全):【漏洞预警】DirtyPipe内核提权漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论