Linux脏管道 (Dirty Pipe)(CVE-2022-0847) 漏洞复现

源码之路

 关注

阅读 138

2022-03-12

0x01漏洞描述

CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。

CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

0x02影响范围

5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

0x03复现过程

环境信息

Ubuntu版本信息

image-20220308165005037

漏洞利用

1、下载exp

https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

2、执行过程

hack@ubuntu:~/桌面/CVE-2022-0847-DirtyPipe-Exploit-main$ ./compile.sh 
hack@ubuntu:~/桌面/CVE-2022-0847-DirtyPipe-Exploit-main$ ./exploit 
whoami

image-20220308165934046

0x04解决方案

更新升级 Linux 内核到以下安全版本:

  • Linux 内核 >= 5.16.11
  • Linux 内核 >= 5.15.25
  • Linux 内核 >= 5.10.102

相关推荐

大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)

陆佃 202 0 0

CVE-2022-0847漏洞复现

乌龙茶3297 113 0 0

漏洞复现报告:CVE-2022-0847 Linux 内核漏洞

墨春 23 0 0

CVE-2022-0847 DirtyPipe漏洞分析

无愠色 88 0 0

风险提示:Linux本地提权漏洞 CVE-2022-0847

求阙者 64 0 0

CVE-2022-25487 漏洞复现

女侠展昭 10 0 0

CVE-2022-0760 漏洞复现

雪域迷影 24 0 0

漏洞复现-Cacti命令执行漏洞 (CVE-2022-46169)

柠檬的那个酸_2333 27 0 0

Django SQL注入漏洞复现 (CVE-2022-28347)

向上的萝卜白菜 92 0 0

WSO2-RCE-CVE-2022-29464漏洞复现

小典典Rikako 66 0 0

精彩评论(0)

0 0 举报