Linux Kernel 權(quán)限提升漏洞預(yù)警（CVE-2022-0847）

2022-03-08

一、概要

近日，華為云關(guān)注到國(guó)外安全研究人員披露在Linux Kernel 5.8及之后版本中存在一處權(quán)限提升漏洞（CVE-2022-0847），攻擊者利用漏洞可以覆蓋任意可讀文件中的數(shù)據(jù)，導(dǎo)致可將普通權(quán)限的用戶提升至root權(quán)限。目前POC、 EXP已公開，風(fēng)險(xiǎn)較高。

華為云提供的云服務(wù)和租戶側(cè)提供的鏡像不受漏洞影響，請(qǐng)用戶及時(shí)安排自檢內(nèi)部自行搭建的環(huán)境并做好安全加固。

參考鏈接：

https://dirtypipe.cm4all.com/

https://access.redhat.com/security/cve/cve-2022-0847

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說(shuō)明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、影響范圍

影響版本：

5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102

安全版本：

Linux kernel >= 5.16.11

Linux kernel >= 5.15.25

Linux kernel >= 5.10.102

四、漏洞處置

目前Kernel官方已提供安全版本修復(fù)了該漏洞，請(qǐng)受影響的用戶及時(shí)升級(jí)至安全版本：https://www.kernel.org/

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。