Linux kernel (CVE-2022-0847)

在Linux内核的copy_page_to_iter_pipe和push_pipe函数中新管道缓存区结构的成员标志缺少正确初始化的方式，这一缺陷可能会导致成员标志包含陈旧的值。

CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195)，但更容易被利用。

内核影响版本：5.8 <= Linux kernel < 5.16.11/5.15.25/5.10.102

麒麟server v10 升级内核

麒麟漏洞修复版本：<= 4.19.90-23.23.v2101.ky10

官方文档：http://www.adapt-center.com/ecological/question/362.html

下载地址：https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/

提前下载包，x86_64 版本：4.19.90-23.28

#查看
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /boot/efi/EFI/kylin/grub.cfg
grub2-editenv list

rpm -ivh kernel-core-4.19.90-23.28.v2101.ky10.x86_64.rpm kernel-modules-4.19.90-23.28.v2101.ky10.x86_64.rpm kernel-4.19.90-23.28.v2101.ky10.x86_64.rpm kernel-modules-extra-4.19.90-23.28.v2101.ky10.x86_64.rpm kernel-modules-internal-4.19.90-23.28.v2101.ky10.x86_64.rpm

rpm -Uvh kernel-devel-4.19.90-23.28.v2101.ky10.x86_64.rpm
rpm -Uvh kernel-headers-4.19.90-23.28.v2101.ky10.x86_64.rpm

#检查版本是否升级到：4.19.90-23.28
grub2-editenv list

#如果已设置为升级后的内核，则执行重启服务器。如果没有则手动设置
#设置默认启动项：grub2-set-default kernel-4.19.90-23.28.v2101.ky10.x86_64.rpm

reboot

uname -r

[root@localhost ~]# uname -r
4.19.90-23.28.v2101.ky10.x86_64