Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
漏洞描述
攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限。
影响范围
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102
安全版本
该漏洞已在Linux 5.16.11、5.15.25 和 5.10.102 中修复。
漏洞复现
Exp
https://www.exploit-db.com/exploits/50808
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
修复建议
升级内核到安全版本
Linux 内核 >= 5.16.11
Linux 内核 >= 5.15.25
Linux 内核 >= 5.10.102