一、漏洞描述

CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权root。CVE-2022-0847的漏洞原理类似于CVE-2016-5195脏牛漏洞（DirtyCow），但它更容易被利用。漏洞作者将此漏洞命名为“DirtyPipe”。

漏洞等级：高危

影响范围：

5.8<=Linux内核版本<5.16.11/5.15.25/5.10.102

漏洞检测：检测的方法很简单，直接uname-r，如果5.8<=Linux内核版本<5.16.11/5.15.25/5.10.102说明可能受到该漏洞的影响。

二、修复方案

更新升级Linux内核到以下安全版本：

Linux内核>=5.16.11

Linux内核>=5.15.25

Linux内核>=5.10.102

网络信息中心

2022年3月31日