我是靠谱客的博主 悦耳鸡,最近开发中收集的这篇文章主要介绍Linux内核提权漏洞—CVE-2022-0874简介CVE-2022-0847提取说明exp漏洞生效版本,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
简介
CVE-2022-0847
Public on March 7, 2022
红帽官网最先公布漏洞
提取说明
在Linux内核中,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存中的页面,并以此提升他们在系统上的特权。
原文在官网 英语好的朋友可以去看
exp
源码
漏洞生效版本
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
but
Linux 5.16.11、5.15.25 和 5.10.102已修复
最后
以上就是悦耳鸡为你收集整理的Linux内核提权漏洞—CVE-2022-0874简介CVE-2022-0847提取说明exp漏洞生效版本的全部内容,希望文章能够帮你解决Linux内核提权漏洞—CVE-2022-0874简介CVE-2022-0847提取说明exp漏洞生效版本所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复