Linux CVE-2022-0847内核提权漏洞

尊敬的各位用户：

      来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权进程可以将代码注入 root 进程。Max 表示，“脏管道”漏洞与几年前的“脏牛”类似，所以采用了相似的名字，不过前者更容易被利用。此外，该漏洞目前已被黑客利用，研究人员建议尽快升级版本，Linux 5.16.11、5.15.25 和 5.10.102均已修复了此漏洞。

香港SuperIDC网络有限公司

2022-03-11