【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)

admin
admin
admin
140488
文章
117
评论
2022年3月8日13:23:19评论369 views字数 786阅读2分37秒阅读模式

漏洞速览

腾讯云安全运营中心监测到, Linux Kernel 被曝出存在本地提权漏洞,漏洞编号CVE-2022-0847。可导致Linux本地提权等危害。




|
漏洞概述

据漏洞作者描述,攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而将普通权限的用户提升至root权限。由于漏洞原理与脏牛漏洞(CVE-2016-5195)类似,漏洞作者将此漏洞命名为“Dirty Pipe”。


|
风险等级

攻击者利用该漏洞可导致权限提升等危害,目前poc已被公开,危害较大


|
影响版本

5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102

CentOS发行版:
CentOS 8(CentOS 6/7 暂不受影响)


|
安全版本

Linux kernel >= 5.16.11
Linux kernel >= 5.15.25
Linux kernel >= 5.10.102


|
修复建议

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本


|
参考链接
  • https://access.redhat.com/security/cve/cve-2022-0847
  • https://ubuntu.com/security/CVE-2022-0847
  • https://dirtypipe.cm4all.com/
  • https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903





【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)
END

更多精彩内容点击下方扫码关注哦~



【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)
【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)

   云鼎实验室视频号

  一分钟走进趣味科技

     -扫码关注我们-
【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)

关注云鼎实验室,获取更多安全情报

【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)


原文始发于微信公众号(云鼎实验室):【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月8日13:23:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)https://cn-sec.com/archives/821479.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息