据有关部门通报，Linux Kernel 存在多个权限提升漏洞。 一是 CVE-2022-0847，该漏洞是由于 pipe_buffer.flags 变量存 在溢出点，攻击者可利用该漏洞在获得低权限的情况下，构 造恶意数据执行缓冲区溢出攻击，最终获取服务器 root 权限； 二是 CVE-2022-25636，该漏洞是由于 net/netfilter/nf_dup_net dev.c 存在堆越界写入，攻击者可利用该漏洞在获得低权限的 情况下，构造恶意数据执行缓冲区溢出攻击，最终获取服务 器 root 权限或进程崩溃；三是 CVE-2021-26708，该漏洞是 由于 Linux Kernel 存在一个堆静态错误，攻击者可利用该漏 －2－ 洞在低权限情况下，编译恶意程序执行权限提升，最终获取 服务器最高权限。 Linux kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类 Unix 操作 系统宏内核。整个 Linux 操作系统家族基于该内核部署在传 统计算机平台（如个人计算机和服务器）。 一、漏洞影响范围: 5.8 <= Linux Kernel <= 5.16.11 / 5.15.25 / 5.10.102 （CVE-2022-0847） 5.4 <= Linux Kernel <= 5.6.10（CVE-2022-25636） Linux Kernel < 5.10.13（CVE-2021-26708） 二、漏洞修复建议: 当前官方已发布最新版本修复漏洞，建议受影响用户及 时更新至最新版本。详细信息如下：https://www.kernel.org/鉴于该漏洞影响范围较大，潜在危害程度较高，各单位 要及时通知相关用户，在确保安全的前提下及时修补漏洞， 消除安全隐患，提高安全防范能力。