近日收到 Linux 內核權限提升漏洞(CVE-2022-0847)
需要對對相關資源進行升級
發布時間 2022-03-08
更新時間 2022-03-08
漏洞等級 High
CVE編號 CVE-2022-0847
漏洞描述
CVE-2022-0847 是存在於 Linux內核 5.8 及之后版本中的本地提權漏洞。攻擊者通過利用此漏洞,可覆蓋重寫任意可讀文件中的數據,從而可將普通權限的用戶提升到特權 root。
影響范圍
5.8 <= Linux 內核版本 < 5.16.11 / 5.15.25 / 5.10.102
解決方案
更新升級 Linux 內核到以下安全版本:
Linux 內核 >= 5.16.11
Linux 內核 >= 5.15.25
Linux 內核 >= 5.10.102
參考資料
https://dirtypipe.cm4all.com/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903
准備工作
確認系統版本
cat /etc/redhat-release
確認內核版本
uname -srm
一 將ELRepo 庫 添加到系統上:
centos 8
sudo dnf -y install https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
centos 7
sudo yum -y install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
查看是否安裝庫成功:
cat /etc/yum.repos.d/elrepo.repo
二 導入簽名的密鑰
centos 7或8 同樣執行一下命令
sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
*DNF 並未默認安裝在 RHEL 或 CentOS 7系統中, 使用 epel-release 依賴中的 YUM 命令來安裝 dnf 包: 'yum install dnf -y'
三 選擇安裝內核
elrepo-kernel 通道,它為 CentOS 和 RHEL Linux 系統提供了長期(kernel-lt) 支持內核和最新的穩定主線內核(kernel-ml)。
我們可以列出主線內核版本
7.0 yum --disablerepo="" --enablerepo="elrepo-kernel" list available
8.0 sudo dnf --disablerepo="" --enablerepo="elrepo-kernel" list available | grep kernel-ml
內核版本介紹:
lt:longterm的縮寫:長期維護版;
ml:mainline的縮寫:最新穩定版;
選擇安裝穩定版
7.0 yum --enablerepo=elrepo-kernel install kernel-ml -y
8.0 sudo dnf --enablerepo=elrepo-kernel install kernel-ml -y
四 切換默認內核版本
查看所有可用內核版本
grubby --info=ALL | grep ^kernel
查看默認的內核版本
grubby --default-kernel
設置內核版本
grubby --set-default "/boot/vmlinuz-5.16.13-1.el7.elrepo.x86_64"
五 查看內核版本
重啟
reboot
查看版本信息
uname -r
