Linux内核

一、漏洞描述在Linux内核中，新的管道缓冲区结构的flags成员在copy_page_to_iter_pipe和push_pipe函数中缺乏适当的初始化，从而可能包含陈旧的值。 非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存中的页面，并以此提升他们在系统上的特权，攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root 二、影响范围12Linux内核 5.8 及之后版本5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 三、漏洞复现3.1利用Metarget一键搭建环境 12345git clone https://github.com/brant-ruan/metarget.gitcd metarget/pip3 install -r requirements.txt./metarget cnv install cve-2022-0847#successfully installe ...