近日來自 CM4all 的安全研究員 Max Kellermann 在為客戶追蹤損壞 web 伺服器訪問日誌的過程中發現了一個新的Linux (CVE-2022-0847) 漏洞。
CVE-2022-0847 影響 Linux 核心 5.8 及後續版本,甚至影響安卓裝置上的 Linux 版本。它允許非特權使用者在只讀檔案中注入或重寫資料,從而導致許可權提升,並最終獲得 root 許可權。
CVE-2022-0847 的漏洞原理類似於 2016 年修復的 CVE-2016-5195 髒奶牛漏洞(Dirty Cow),但它更容易被利用。
漏洞作者將此漏洞命名為“Dirty Pipe”,該漏洞 CVSS 評分為 7.8,危害等級為高危。
目前此漏洞的 PoC/EXP 已經發布。
按照安卓系統的要求,大量新發布的安卓 12 手機正在使用 Linux 核心 5.8 及後續版本,因此這些裝置將受到影響,包括搭載驍龍 8 Gen 1、天璣 8000 系列、天璣 9000、Exynos 2200 和谷歌 Tensor 的裝置等。
雖然該漏洞已在 Linux 核心 5.16.11、5.15.25 和 5.10.102 中修復,但是大量 Linux 伺服器目前並未升級,還在使用受漏洞影響的核心版本。
值得注意的是雖然此漏洞的利用方式要比“髒奶牛漏洞”稍微麻煩點,但惡意人員利用該漏洞發動攻擊只是時間問題。
所以研究人員建議使用者檢查所使用的 Linux 伺服器的核心版本,若是 5.8 以上的版本請儘快升級!