简介
CVE-2022-0847
Public on March 7, 2022
红帽官网最先公布漏洞
提取说明
在Linux内核中,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存中的页面,并以此提升他们在系统上的特权。
原文在官网 英语好的朋友可以去看
exp
源码
漏洞生效版本
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
but
Linux 5.16.11、5.15.25 和 5.10.102已修复