编号名为CVE-2022-0847， CVSS评分7.8 （高风险威胁）

该漏洞让攻击者通过利用该漏洞可以覆盖任意只读文件中的数据，将普通的用户权限提升为root权限，导致非特权进程可以将代码注入到根进程。

智邦已筛选自研产品中的Linux Kernel匹配比对，发现以下产品存在安全风险：

产品类型	涉及版本	风险内容	修复方式
Wedge100BF-32X	obmc_v02.00.04 obmc_v02.00.05 obmc_v02.00.06 obmc_v02.00.07 obmc_v02.00.08 obmc_v02.00.09 obmc_v02.00.0a obmc_v02.00.0b obmc_v02.00.0c obmc_v02.00.0d obmc_v02.01.01 obmc_v02.01.02	Kernel: 5.8.17	升级涉及版本至以下obmc_v02.00.0e

目前此漏洞经过软件验证, 已完成修复补丁. 鉴于此漏洞很容易利用以获得root权限, 且漏洞利用已经公开. 请用户直接联系智邦客服人员, 尽快获取相关补丁和技术支持.

• 2022-03-15 v1 – Initial

本文提供的所有数据和信息仅供参考，不承诺任何明示、默示和法定的担保，包括(但不限于)对适销性、适用性及不侵权的担保。在任何情况下，智邦或其直接或间接控制的子公司，或其供应商，均不对任何因依赖而遭受的损失风险承担责任，包括直接，间接，偶然，必然的商业利润损失或特殊损失。智邦可随时修改或更新以上内容信息的权利。