Linux 内核最新高危提权漏洞:脏管道 (Dirty Pipe)
六一 -
近日来自 CM4all 的安全研究员 Max Kellermann 在为客户追踪损坏 web 服务器访问日志的过程中发现了一个新的Linux (CVE-2022-0847) 漏洞。
CVE-2022-0847 影响 Linux 内核 5.8 及后续版本,甚至影响安卓设备上的 Linux 版本。它允许非特权用户在只读文件中注入或重写数据,从而导致权限提升,并最终获得 root 权限。
CVE-2022-0847 的漏洞原理类似于 2016 年修复的 CVE-2016-5195 脏奶牛漏洞(Dirty Cow),但它更容易被利用。
漏洞作者将此漏洞命名为“Dirty Pipe”,该漏洞 CVSS 评分为 7.8,危害等级为高危。
目前此漏洞的 PoC/EXP 已经发布。
按照安卓系统的要求,大量新发布的安卓 12 手机正在使用 Linux 内核 5.8 及后续版本,因此这些设备将受到影响,包括搭载骁龙 8 Gen 1、天玑 8000 系列、天玑 9000、Exynos 2200 和谷歌 Tensor 的设备等。
虽然该漏洞已在 Linux 内核 5.16.11、5.15.25 和 5.10.102 中修复,但是大量 Linux 服务器目前并未升级,还在使用受漏洞影响的内核版本。
值得注意的是虽然此漏洞的利用方式要比“脏奶牛漏洞”稍微麻烦点,但恶意人员利用该漏洞发动攻击只是时间问题。
所以研究人员建议用户检查所使用的 Linux 服务器的内核版本,若是 5.8 以上的版本请尽快升级!
参考链接:https://dirtypipe.cm4all.com/
特别申明:本文内容来源网络,版权归原作者所有,如有侵权请立即与我们联系(cy198701067573@163.com),我们将及时处理。
Tags 标签
linux扩展阅读
Linux 常用命令
2019-01-12 11:26:35 []linux命令行查看系统有哪些用户
2020-06-28 19:09:43 []【问题合集】Problem with the SSL CA cert (path? access rights?)
2020-09-20 09:57:21 []关于 MAC 配置 Apache2 + PHP
2020-09-21 12:36:34 []Laravel项目上线注意点
2020-10-20 21:55:08 []PHP-FPM中-D命令的实现
2020-10-23 13:54:26 []2020年10月php面试笔记
2020-10-23 01:09:55 []协程 shell_exec 如何捕获标准错误流
2020-11-03 10:11:33 []亲测三遍!8步搭建一个属于自己的网站
2020-11-15 11:37:21 []lnmp.org如何更改TP6.0框架的pathinfo模式.
2020-11-15 15:21:36 []加个好友,技术交流
