風險等級: | 高度威脅 |
摘 要: | 弱點通告:Linux近日發布更新以解決Dirty Pipe的安全性弱點,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 建議 Linux 核心版本更新到 5.16.11、5.15.25 和 5.10.102 或更高版本。 |
細節描述: | Linux 核心版本5.8 和更高版本中的權限提升弱點,稱為“Dirty Pipe”(CVE-2022-0847)。該弱點允許駭客覆蓋任何唯讀檔案,Dirty Pipe基本上是個權限擴張弱點,它讓非特權的行程得以注入程式碼至根進程。 |
參考資訊: | uscert ithome |