Linux近日發布更新以解決Dirty Pipe的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Linux近日發布更新以解決Dirty Pipe的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Linux 核心 5.16.11 以下版本
解決辦法: 建議 Linux 核心版本更新到 5.16.11、5.15.25 和 5.10.102 或更高版本。
細節描述: Linux 核心版本5.8 和更高版本中的權限提升弱點,稱為“Dirty Pipe”(CVE-2022-0847)。該弱點允許駭客覆蓋任何唯讀檔案,Dirty Pipe基本上是個權限擴張弱點,它讓非特權的行程得以注入程式碼至根進程。
參考資訊: uscert
ithome