CVE-2022-0847(Dirty Pipe)Linux内核提权漏洞预警与修复方案
漏洞摘要
2022年3月7日RedHat官网公布了编号为CVE-2022-0847的内核提权漏洞。此漏洞是安全研究员 Max Kellermann 在克服解决下载访问日志无法解压时发现的。该漏洞可以向一个只读文件写入任意的数据,并且影响Linux 内核5.8及以后版本。攻击者可以利用网上公开的exploit从普通用户权限提升到特权用户。
漏洞名称:CVE-2022-0847 Linux 内核提权漏洞
漏洞类型:内核漏洞
修复版本:Linux 5.16.11, 5.15.25 and 5.10.102
综合评价:<利用难度> 容易
<威胁等级> 高危
01 漏洞详情
Linux内核中的函数 copy_page_to_iter_pipe 和 push_pipe 没有对新的pipe_buffer 结构体的flags成员初始化。此时的值就是原来 pipe_buffer结构体中的flags成员值。所以一个普通权限用户可以利用这个漏洞向一个只读文件写入任意内容。
02 影响范围
Linux内核5.8及以后的版本。
03 修复建议
Linux 5.16.11、5.15.25 和 5.10.102等内核版本已修复该漏洞,可通过升级内核进行修复,升级现有linux内核版本。
以Ubuntu为例,从 kernel.ubuntu.com 网站手动下载可用的最新 Linux 内核,点击你所选择的 Linux 内核版本链接,找到你对应的架构(“Build for XXX”)的那部分。(见下图)
linux-modules-X.Y.Z-generic-*.deb
linux-image-X.Y.Z-generic-*.deb
在终端中改变到文件所在的目录,然后执行此命令手动安装内核:
重启系统,使用新内核:
检查内核是否修改成功:
04 参考链接
1、https://dirtypipe.cm4all.com/
2、https://access.redhat.com/security/cve/cve-2022-0847
3、https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
2018-03-09 网站漏洞——文件判断函数的安全风险(实战篇)
2017-03-09 这些故事你尽管听,不奇葩算我输!
2017-03-09 str2-045漏洞事件,你想要的这里都有