Linux Kernel 权限提升漏洞预警（CVE-2022-0847）

2022-03-08

一、概要

近日，华为云关注到国外安全研究人员披露在Linux Kernel 5.8及之后版本中存在一处权限提升漏洞（CVE-2022-0847），攻击者利用漏洞可以覆盖任意可读文件中的数据，导致可将普通权限的用户提升至root权限。目前POC、 EXP已公开，风险较高。

华为云提供的云服务和租户侧提供的镜像不受漏洞影响，请用户及时安排自检内部自行搭建的环境并做好安全加固。

参考链接：

https://dirtypipe.cm4all.com/

https://access.redhat.com/security/cve/cve-2022-0847

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、影响范围

影响版本：

5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102

安全版本：

Linux kernel >= 5.16.11

Linux kernel >= 5.15.25

Linux kernel >= 5.10.102

四、漏洞处置

目前Kernel官方已提供安全版本修复了该漏洞，请受影响的用户及时升级至安全版本：https://www.kernel.org/

注：修复漏洞前请将资料备份，并进行充分测试。