CVE-2022-0847:DirtyPipe本地提权

蓮花仙者

发布时间：2025-07-20 08:10:28

251人浏览过

来源于php中文网

原创

影响范围

适用于Linux内核5.8及更高版本

漏洞类型：本地权限提升

利用条件：影响范围应用

漏洞概述：2022年3月7日，国外安全研究人员马克斯·凯勒曼在他的博客中披露了一个存在于Linux内核中的本地提权漏洞。该漏洞允许非特权用户通过注入和覆盖任意只读文件中的数据（例如：/etc/passwd等），攻击者可以利用此漏洞实现权限提升。漏洞编号为CVE-2022-0847，其CVSS评分为7.8，危害等级为高危。

漏洞复现测试环境：

Cutout.Pro抠图

AI批量抠图去背景

下载

CVE-2022-0847:DirtyPipe本地提权漏洞EXP：https://www.php.cn/link/09097f6b55431417a44fb77260332781

代码语言：JavaScript 代码运行次数：0

运行复制 ```javascript cp /etc/passwd /tmp/passwd.bak gcc exp.c -o exp ./exp /etc/passwd 1 ootz:su rootzid ```

CVE-2022-0847:DirtyPipe本地提权安全建议

建议升级内核版本至Linux Kernel 5.16.11、5.15.25或5.10.102。

参考链接：https://www.php.cn/link/bd368b0c08f20e87fe463f6b0dd60835

Linux备份与恢复方案_tar与rsync应用说明【指导】

Linux软件安装方式对比_yum与apt原理解析【教程】

Linux服务器初始化教程_生产环境标准化部署流程

Python批量文件重命名_自动化解析【教程】

Linux容器管理教程_Docker容器部署与管理案例

相关标签:

linux git JavaScript github https linux

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：如何让Linux用户无法修改密码 passwd命令禁用方法下一篇：Linux 信号量实现同步，实现互斥

作者最新文章

Zoom如何共享屏幕_Zoom共享屏幕方法【指南】

2025-12-30 13:15

个人所得税APP收入显示不对怎么办_个人所得税APP收入异常申诉方法【指南】

2025-12-30 13:16

微信客户端怎么注册账号_微信客户端注册新账号详细流程

2025-12-30 13:23

html文件怎么打开无响应_双击后浏览器没反应的排查办法【汇总】

2025-12-30 13:39

搜狗搜索网页版入口搜狗网页搜索在线入口

2025-12-30 13:49

2027年觅知网文献检索入口觅知网最新可用官方网站地址

2025-12-30 13:52

Claude怎样写指令型提示词_Claude指令提示词写法【方法】

2025-12-30 13:57

高德地图怎样添加途经点出行_高德地图添加途经点出行【步骤】

2025-12-30 13:58

BOOKING怎样使用智能推荐_BOOKING推荐算法与偏好设置【方法】

2025-12-30 14:03

批改网ai检测工具怎么检测多语言作文_批改网ai检测工具多语言切换与检测支持【技巧】

2025-12-30 14:09

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

js获取数组长度的方法

在js中，可以利用array对象的length属性来获取数组长度，该属性可设置或返回数组中元素的数目，只需要使用“array.length”语句即可返回表示数组对象的元素个数的数值，也就是长度值。php中文网还提供JavaScript数组的相关下载、相关课程等内容，供大家免费下载使用。

541

2023.06.20

js刷新当前页面

js刷新当前页面的方法：1、reload方法，该方法强迫浏览器刷新当前页面，语法为“location.reload([bForceGet]) ”；2、replace方法，该方法通过指定URL替换当前缓存在历史里（客户端）的项目，因此当使用replace方法之后，不能通过“前进”和“后退”来访问已经被替换的URL，语法为“location.replace(URL) ”。php中文网为大家带来了js刷新当前页面的相关知识、以及相关文章等内容

372

2023.07.04

js四舍五入

js四舍五入的方法：1、tofixed方法，可把 Number 四舍五入为指定小数位数的数字；2、round() 方法，可把一个数字舍入为最接近的整数。php中文网为大家带来了js四舍五入的相关知识、以及相关文章等内容

727

2023.07.04

js删除节点的方法

js删除节点的方法有：1、removeChild()方法，用于从父节点中移除指定的子节点，它需要两个参数，第一个参数是要删除的子节点，第二个参数是父节点；2、parentNode.removeChild()方法，可以直接通过父节点调用来删除子节点；3、remove()方法，可以直接删除节点，而无需指定父节点；4、innerHTML属性，用于删除节点的内容。

470

2023.09.01

JavaScript转义字符

JavaScript中的转义字符是反斜杠和引号，可以在字符串中表示特殊字符或改变字符的含义。本专题为大家提供转义字符相关的文章、下载、课程内容，供大家免费下载体验。

391

2023.09.04

js生成随机数的方法

js生成随机数的方法有：1、使用random函数生成0-1之间的随机数；2、使用random函数和特定范围来生成随机整数；3、使用random函数和round函数生成0-99之间的随机整数；4、使用random函数和其他函数生成更复杂的随机数；5、使用random函数和其他函数生成范围内的随机小数；6、使用random函数和其他函数生成范围内的随机整数或小数。

990

2023.09.04

如何启用JavaScript

JavaScript启用方法有内联脚本、内部脚本、外部脚本和异步加载。详细介绍：1、内联脚本是将JavaScript代码直接嵌入到HTML标签中；2、内部脚本是将JavaScript代码放置在HTML文件的`<script>`标签中；3、外部脚本是将JavaScript代码放置在一个独立的文件；4、外部脚本是将JavaScript代码放置在一个独立的文件。

653

2023.09.12

Js中Symbol类详解

javascript中的Symbol数据类型是一种基本数据类型，用于表示独一无二的值。Symbol的特点：1、独一无二，每个Symbol值都是唯一的，不会与其他任何值相等；2、不可变性，Symbol值一旦创建，就不能修改或者重新赋值；3、隐藏性，Symbol值不会被隐式转换为其他类型；4、无法枚举，Symbol值作为对象的属性名时，默认是不可枚举的。

544

2023.09.20