在 Linux kernel 5.8 或之後的版本發現了一個本機權限提升的漏洞。針對漏洞的概念驗證已在互聯網公開。通過認證的本機攻擊者可利用漏洞在受影響的系統取得根 (root) 權限。
有報告指針對 Linux 操作系統中權限提升漏洞 (CVE-2022-0847) 的概念驗證 (PoC) 程式碼已被公開。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
強烈建議用戶諮詢產品供應商以確認使用的 Linux 系統是否受到影響。
成功利用漏洞可以在受影響的系統導致權限提升。
一些 Linux 發行版本,例如 RedHat 及 Ubuntu,已提供了解決措施。以下僅為一些受影響 Linux 發行版本的例子,並不包括所有受影響的系統。我們強烈建議用戶諮詢產品供應商以確定其使用的 Linux 系統是否受到影響。系統管理員應向產品供應商確認其 Linux 系統是否受影響及修補程式的情況。若修補程式已提供,系統管理員應立即安裝及遵從產品供應商的建議以降低風險。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847