Dirty Pipe – Linux 内核本地提权漏洞

https://dirtypipe.cm4all.com/
3 月 7 日，国外的安全研究员马克斯·凯勒曼发布博客，披露了一处存在于Linux 内核中的本地提权漏洞 CVE-2022-0847

漏洞描述

CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。

CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

影响范围

解决方案

更新升级 Linux 内核到以下安全版本：

上一篇 Razer Synapse 0 day漏洞可获得Windows 10管理员权限

下一篇 微软2022年3月补丁星期二修复71个漏洞，其中3个是0day漏洞

发表评论

评论已关闭。