服务公告

全部公告 > 安全公告 > Linux Kernel 权限提升漏洞预警(CVE-2022-0847)

Linux Kernel 权限提升漏洞预警(CVE-2022-0847)

2022-03-08

一、概要

近日,华为云关注到国外安全研究人员披露在Linux Kernel 5.8及之后版本中存在一处权限提升漏洞(CVE-2022-0847),攻击者利用漏洞可以覆盖任意可读文件中的数据,导致可将普通权限的用户提升至root权限。目前POC、 EXP已公开,风险较高。

华为云提供的云服务和租户侧提供的镜像不受漏洞影响,请用户及时安排自检内部自行搭建的环境并做好安全加固。

参考链接:

https://dirtypipe.cm4all.com/

https://access.redhat.com/security/cve/cve-2022-0847

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、影响范围

影响版本:

5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102

安全版本:

Linux kernel >= 5.16.11

Linux kernel >= 5.15.25

Linux kernel >= 5.10.102

四、漏洞处置

目前Kernel官方已提供安全版本修复了该漏洞,请受影响的用户及时升级至安全版本:https://www.kernel.org/

注:修复漏洞前请将资料备份,并进行充分测试。