Linux DirtyPipe权限提升漏洞(CVE-2022-0847)

Linux DirtyPipe权限提升漏洞(CVE-2022-0847)

漏洞描述

攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限。

影响范围

5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102

安全版本

该漏洞已在Linux 5.16.11、5.15.25 和 5.10.102 中修复。

漏洞复现

Exp

https://www.exploit-db.com/exploits/50808
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

修复建议

升级内核到安全版本

Linux 内核 >= 5.16.11
Linux 内核 >= 5.15.25
Linux 内核 >= 5.10.102
posted @   大雁blogs  阅读(397)  评论(0编辑  收藏  举报
相关博文:
·  Linux polkit本地权限提升漏洞(CVE-2021-4034)
·  Linux 防暴力破解
·  Linux DirtyPipe内核提权漏洞复现(CVE-2022-0847)
·  CVE-2022-0847 --DirtyPipe Linux内核提权
·  Dirty-Pipe Linux内核提权漏洞(CVE-2022-0847)
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· AI与.NET技术实操系列(六):基于图像分类模型对图像进行分类
点击右上角即可分享
微信分享提示
SQL AI 助手