[CVE-2022-0847] Linux Kernel Local Privilege Escalation Vulnerability (Dirtypipe)
Severity: HIGH
CVE-2022-0847 là một lỗ hổng trong nhân Linux cho phép kẻ tấn công ghi đè dữ liệu trong các tệp chỉ đọc (như /etc/passwd) với quyền user để đạt được quyền truy cập root. Lỗ hổng này gần tương tự CVE-2016-5195 (Dirty COW)
Blue Team đang tiến hành rà soát lại kernel đang bị ảnh hưởng và báo với system owner.
Các phiên bản bị ảnh hưởng:
kernel 5.8 trở lên bị ảnh hưởng . Vá lỗi ở kernel 5.16.11, 5.15.25 and 5.10.102
Hiện tại mã khai thác đã được public trên internet:
Thử nghiệm trên kernel 5.8.0
Giảm thiểu rủi ro:
Hiện tại chưa có bản patch cho lỗi này. Nên khuyến nghị upgrade kernel lên bản Linux 5.16.11, 5.15.25 and 5.10.102 nếu server đang dùng kernel 5.8 trở lên.
Nguồn tham khảo