官方漏洞通告:
https://access.redhat.com/security/cve/cve-2022-0847
受影响的版本:
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
复现过程如下:
首先我的exp是在github上下载的
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit.
访问不了的可以公众号回复 0005即可获取exp
我这里使用的测试机器是kali2022版本,是存在这个提权漏洞的
修复方式的话,可以将内核版本提升至不受影响的版本即可
该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。