简介
CVE-2022-0847
Public on March 7, 2022
红帽官网最先公布漏洞
提取说明
在Linux内核中,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存中的页面,并以此提升他们在系统上的特权。
原文在官网 英语好的朋友可以去看
exp
源码
漏洞生效版本
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
but
Linux 5.16.11、5.15.25 和 5.10.102已修复
最后
以上就是悦耳鸡最近收集整理的关于Linux内核提权漏洞—CVE-2022-0874简介CVE-2022-0847提取说明exp漏洞生效版本的全部内容,更多相关Linux内核提权漏洞—CVE-2022-0874简介CVE-2022-0847提取说明exp漏洞生效版本内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复