监测发现Linux Kernel存在本地提权漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8及更高版本,甚至影响了Android设备。
影响范围
Linux Kernel版本 >= 5.8
Linux Kernel版本 < 5.16.11 / 5.15.25 /5.10.102
解决方案
目前此漏洞已经在Linux内核5.16.11、5.15.25和 5.10.102中修复。鉴于此漏洞容易利用,且漏洞已经公开,建议及时升级更新。
下载链接:
https://kernel.org/
