關于Linux kernel安全漏洞的預警

近日，國家信息安全漏洞庫（CNNVD）收到關于Linux kernel安全漏洞（CNNVD-202203-522、CVE-2022-0847）情況的報送。成功利用此漏洞的攻擊者，可提升本地用戶權限。LinuxKernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影響。目前，Linux官方已發布新版本修復了漏洞，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、漏洞介紹

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞，攻擊者可利用漏洞覆蓋重寫任意可讀文件中的數據，從而將普通權限的用戶提升到root權限用戶。

二、危害影響

成功利用此漏洞的攻擊者，可在默認配置下提升本地用戶權限。Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影響。

三、修復建議

目前，Linux官方已發布新版本修復了漏洞，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。官方鏈接如下：

	https://www.debian.org/security/2022/dsa-5092

本通報由CNNVD技術支撐單位——華為技術有限公司、深信服科技股份有限公司、北京華云安信息技術有限公司、北京知道創宇信息技術股份有限公司、北京天融信網絡安全技術有限公司、奇安信網神信息技術（北京）股份有限公司、新華三技術有限公司、北京山石網科信息技術有限公司、內蒙古洞明科技有限公司、北京威努特技術有限公司、長春嘉誠信息技術股份有限公司、西安四葉草信息技術有限公司、上海安洵信息技術有限公司、深圳融安網絡科技有限公司、杭州安恒信息技術股份有限公司、北京華順信安科技有限公司、騰訊公司、上海斗象信息科技有限公司、遠江盛邦（北京）網絡安全科技股份有限公司、北京啟明星辰信息安全技術有限公司、上海安識網絡科技有限公司、天翼數智科技（北京）有限公司、恒安嘉新（北京）科技股份公司提供支持。

CNNVD將繼續跟蹤上述漏洞的相關情況，及時發布相關信息。如有需要，可與CNNVD聯系。聯系方式: cnnvdvul@itsec.gov.cn

（來源：CNNVD）