漏洞摘要
2022年3月7日RedHat官网公布了编号为CVE-2022-0847的内核提权漏洞。此漏洞是安全研究员 Max Kellermann 在克服解决下载访问日志无法解压时发现的。该漏洞可以向一个只读文件写入任意的数据,并且影响Linux 内核5.8及以后版本。攻击者可以利用网上公开的exploit从普通用户权限提升到特权用户。
漏洞名称:CVE-2022-0847 Linux 内核提权漏洞
漏洞类型:内核漏洞
修复版本:Linux 5.16.11, 5.15.25 and 5.10.102
综合评价:<利用难度> 容易
<威胁等级> 高危
01 漏洞详情
Linux内核中的函数 copy_page_to_iter_pipe 和 push_pipe 没有对新的pipe_buffer 结构体的flags成员初始化。此时的值就是原来 pipe_buffer结构体中的flags成员值。所以一个普通权限用户可以利用这个漏洞向一个只读文件写入任意内容。
02 影响范围
Linux内核5.8及以后的版本。
03 修复建议
Linux 5.16.11、5.15.25 和 5.10.102等内核版本已修复该漏洞,可通过升级内核进行修复&#