AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Linux内核提权漏洞—CVE-2022-0874

2023-09-25 236
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Linux内核提权漏洞—CVE-2022-0874

简介

CVE-2022-0847

Public on March 7, 2022

红帽官网最先公布漏洞

提取说明

在Linux内核中,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存中的页面,并以此提升他们在系统上的特权。

原文在官网 英语好的朋友可以去看

exp

源码

漏洞生效版本

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102

but

Linux 5.16.11、5.15.25 和 5.10.102已修复

文章标签:
Linux
安全
缓存
关键词:
Linux漏洞
Linux内核
Linux提权
Linux内核提权漏洞
talmaidev
目录
相关文章
AI小云
|
3月前
|
安全 网络协议 Linux
深入理解Linux内核模块:加载机制、参数传递与实战开发
本文深入解析了Linux内核模块的加载机制、参数传递方式及实战开发技巧。内容涵盖模块基础概念、加载与卸载流程、生命周期管理、参数配置方法,并通过“Hello World”模块和字符设备驱动实例,带领读者逐步掌握模块开发技能。同时,介绍了调试手段、常见问题排查、开发规范及高级特性,如内核线程、模块间通信与性能优化策略。适合希望深入理解Linux内核机制、提升系统编程能力的技术人员阅读与实践。
AI小云
412 1
游客4jqguaynwz2fs
|
3月前
|
Ubuntu Linux
Ubuntu 23.04 用上 Linux 6.2 内核,预计下放到 22.04 LTS 版本
Linux 6.2 带来了多项内容更新,修复了 AMD 锐龙处理器设备在启用 fTPM 后的运行卡顿问题,还增强了文件系统。
游客4jqguaynwz2fs
97 0
游客4jqguaynwz2fs
|
3月前
|
Ubuntu Linux
Ubuntu 23.10 现在由Linux内核6.3提供支持
如果你想在你的个人电脑上测试一下Ubuntu 23.10的最新开发快照,你可以从官方下载服务器下载最新的每日构建ISO。然而,请记住,这是一个预发布版本,所以不要在生产机器上使用或安装它。
游客4jqguaynwz2fs
92 0
游客4jqguaynwz2fs
|
3月前
|
传感器 监控 Ubuntu
10 月发布,Ubuntu 23.10 已升级到 Linux Kernel 6.3 内核
硬件方面,Linux 6.3 引入了在 HID 中引入了原生的 Steam Deck 控制器接口,允许罗技 G923 Xbox 版赛车方向盘在 Linux 上运行;改善 8BitDo Pro 2 有线控制器的行为;并为一系列华硕 Ryzen 主板添加传感器监控。
游客4jqguaynwz2fs
118 0
游客4jqguaynwz2fs
|
3月前
|
Ubuntu Linux
Ubuntu24.04LTS默认采用Linux 6.8内核,实验性版本可通过PPA获得
IT之家提醒,当下的 Ubuntu 23.10 也是一个“短期支持版本”,该版本将在今年 7 月终止支持,而今年 4 月推出的 Ubuntu 24.04 LTS 长期支持版本将获得 5 年的更新支持。
游客4jqguaynwz2fs
340 0
sysin
|
2月前
|
安全 Linux 网络安全
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
sysin
97 0
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
sysin
|
2月前
|
安全 Linux iOS开发
Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案
Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案
sysin
315 0
Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案
龙蜥社区(OpenAnolis)
|
2月前
|
Rust 安全 Linux
重磅活动推荐:第 20 届「中国 Linux 内核开发者大会」征稿开始啦
欢迎投稿。
龙蜥社区(OpenAnolis)
650 1
sysin
|
3月前
|
安全 Linux iOS开发
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
sysin
451 0
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
武汉肆晟
|
3月前
|
监控 Ubuntu Linux
什么Linux,Linux内核及Linux操作系统
上面只是简单的介绍了一下Linux操作系统的几个核心组件,其实Linux的整体架构要复杂的多。单纯从Linux内核的角度,它要管理CPU、内存、网卡、硬盘和输入输出等设备,因此内核本身分为进程调度,内存管理,虚拟文件系统,网络接口等4个核心子系统。
武汉肆晟
301 0

热门文章

最新文章

  • 1
    VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
  • 2
    Linux环境下使用Buildroot配置软件包
  • 3
    Nexpose 8.24.0 for Linux & Windows - 漏洞扫描
  • 4
    Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
  • 5
    Nexpose 8.25.0 for Linux & Windows - 漏洞扫描
  • 6
    linux下ffmpeg安装
  • 7
    linux安装jdk11,超详细
  • 8
    Linux的root账号忘记密码怎么办?看这一篇就够了!
  • 9
    【阿里云镜像】全新图文安装Rocky Linux系统💖并切换阿里巴巴Rocky Linux镜像源💝
  • 10
    linux网络配置详解
  • 1
    Linux命令拓展:为cp和mv添加进度显示
    471
  • 2
    Linux系统安装Postgre和Postgis教程
    786
  • 3
    Studio 3T 2025.11 (macOS, Linux, Windows) - MongoDB 的终极 GUI、IDE 和 客户端
    352
  • 4
    Linux环境下必备的基础命令概览
    127
  • 5
    linux命令—tree
    495
  • 6
    linux命令—ls
    368
  • 7
    linux命令—cd
    190
  • 8
    linux命令—pwd
    174
  • 9
    Linux环境下VSCode快速安装终极指南:debian/ubuntu/linux平台通用
    1487
  • 10
    Studio 3T 2025.10 (macOS, Linux, Windows) - MongoDB 的终极 GUI、IDE 和 客户端
    440

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux服务器运维基本操作
  • 计算机基础与Linux入门
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    oss云网关配置