在 Linux kernel 5.8 或之后的版本发现了一个本机权限提升的漏洞。针对漏洞的概念验证已在互联网公开。通过认证的本机攻击者可利用漏洞在受影响的系统取得根 (root) 权限。
有报告指针对 Linux 操作系统中权限提升漏洞 (CVE-2022-0847) 的概念验证 (PoC) 程式码已被公开。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
强烈建议用户咨询产品供应商以确认使用的 Linux 系统是否受到影响。
成功利用漏洞可以在受影响的系统导致权限提升。
一些 Linux 发行版本,例如 RedHat 及 Ubuntu,已提供了解决措施。以下仅为一些受影响 Linux 发行版本的例子,并不包括所有受影响的系统。我们强烈建议用户咨询产品供应商以确定其使用的 Linux 系统是否受到影响。系统管理员应向产品供应商确认其 Linux 系统是否受影响及修补程式的情况。若修补程式已提供,系统管理员应立即安装及遵从产品供应商的建议以降低风险。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847