一、事件描述

近日，广西教育系统网络安全监测中心监测到RedHat官网发布了编号为CVE-2022-0847的Linux内核提权漏洞。研究人员发现，该漏洞可以向一个只读文件写入任意的数据，并且影响Linux内核5.8及以后版本。目前相关的攻击exploit已在网络上公布，攻击者可以利用网络上公布的exploit从普通用户权限提升到特权用户。

CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用该漏洞，可以覆盖重写任意可读文件中的数据，从而将普通权限用户提升到特权root。CVE-2022-0847的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow)，但它更容易被利用，因此被命名为“Dirty Pipe”。广西教育系统网络安全监测中心也将持续关注该漏洞进展，第一时间为您更新该漏洞信息。

二、影响范围

Linux内核5.8及之后版本。

三、漏洞等级

广西教育系统网络安全监测中心将该漏洞评级为高危。

四、安全建议

升级Linux系统内核，目前Linux 5.16.11、5.15.25和5.10.102等内核版本已修复该漏洞，可以通过升级内核进行修复。

安全版本：

Linux内核 >= 5.16.11

Linux内核 >= 5.15.25

   Linux内核 >= 5.10.102