近日，海外安全研究员披露一个Linux 操作系统中内核本地提取的漏洞， 编号名为CVE-2022-0847， CVSS评分7.8 （高风险威胁）

该漏洞让攻击者通过利用该漏洞可以覆盖任意只读文件中的数据，将普通的用户权限提升为root权限，导致非特权进程可以将代码注入到根进程。

因该漏洞原理与CVE-2016-5195（Dirty Cow）类似，漏洞发布者将此漏洞命名为“Dirty Pipe”，类且更容易被利用，影响多数Linux发行版。该漏洞已公开漏洞利用脚本。智邦已发布安全通告, 客户可通过安全通告获取漏洞修复方案.

受影响版本:

• 5.8 <= Linux kernel < 5.16.11
• 5.8 <= Linux kernel < 5.15.25
• 5.8 <= Linux kernel < 5.10.102

• https://dirtypipe.cm4all.com/
• https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

智邦已筛选自研产品中的Linux Kernel匹配比对，发现以下产品存在安全风险：

产品类型	涉及版本	风险内容
Wedge100BF-32X	obmc_v02.00.04 obmc_v02.00.05 obmc_v02.00.06 obmc_v02.00.07 obmc_v02.00.08 obmc_v02.00.09 obmc_v02.00.0a obmc_v02.00.0b obmc_v02.00.0c obmc_v02.00.0d obmc_v02.01.01 obmc_v02.01.02	Kernel: 5.8.17

• 2022-3-9 v1 – Initial
• 2022-3-11 v2 – 更新修复通告