Linux内核权限提升漏洞

已于 2023-03-21 20:28:05 修改
阅读量3.6k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络安全 信息安全 渗透测试
于 2022-03-30 15:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Android_wxf/article/details/123845147

一、漏洞详情

近日,研究人员披露了一个Linux内核本地权限提升漏洞,发现在copy_page_to_iter_pipe和 push_pipe函数中,新分配的pipe_buffer结构体成员“flags”未被正确地初始化,可能包含旧值PIPE_BUF_FLAG_CAN_MERGE。攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据,从而提升权限。该漏洞编号为CVE-2022-0847,因漏洞类型和“DirtyCow”(脏牛)类似,亦称为“DirtyPipe”。

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

二、相关系统调用实现

(一)pipe系统调用实现

调用pipe()创建一个管道,返回两个文件描述符,fd[1]为读,fd[2]为写。这里以linux-5.16.10内核代码为例,调用到__do_pipe_flags()函数,该函数代码实现如下:

image.png

首先调用create_pipe_files(),然后调用get_unused_fd_flags()分别获取未使用的文件描述符fdr和fdw,并写入到指针fd中。create_pipe_files()函数调用get_pipe_inode()函数获取一个inode,并初始化相关数据结构。get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。具体看下alloc_pipe_info()函数,该函数实现代码如下:

image.png

最低0.47元/天 解锁文章
Linux内核权限提升漏洞修复及操作系统安全增强
UtuVerilog的博客
09-20 173
其中一种常见的漏洞权限提升漏洞,它可能允许攻击者获取比其所分配的权限更高的权限级别。除了正确的验证和过滤用户输入之外,另一种修复权限提升漏洞的方法是使用最新版本的Linux内核。通过正确验证用户输入和更新到最新版本的内核,可以有效减少权限提升漏洞的风险。除了修复权限提升漏洞外,还有一些其他的安全增强措施可以采取,例如限制对敏感文件和目录的访问权限,使用防火墙配置来限制网络访问,启用强密码策略和用户账号锁定等。通过执行上述步骤,你可以将系统升级到最新版本的Linux内核,从而修复已知的权限提升漏洞
Linux系统漏洞本地提权
xiongIT的博客
11-23 2238
如何预防Linux系统漏洞本地提权
Linux提权之内核漏洞提权篇
m0_74282605的博客
03-30 1075
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux提权--内核漏洞提权
qq_37107430的博客
02-03 1238
内核漏洞提权是指利用操作系统内核中的漏洞来提升用户权限,尤其是从普通用户权限提升到 root 权限。内核漏洞通常是由于内核代码的错误(如缓冲区溢出、权限控制不当、错误的内存管理等)导致的,这些漏洞一旦被攻击者发现并利用,就能让攻击者获得比预期更高的权限。
Linux提权漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!
最新发布
QIANDXX的博客
05-10 1084
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 提权漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,权限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4691
步骤有点简略,各位师傅见谅
Linux本地内核提权漏洞复现(CVE-2019-13272)
rizon886的博客
01-16 817
Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高权限,该子进程可获取其父进...
linux内核漏洞(CVE-2022-0847)
墨鱼菜鸡
09-10 391
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID权限的可执行文件,进行提权 5.执行poc提权 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
CVE-2020-14386:Linux内核权限提升漏洞分析 .pdf
09-05
Linux内核权限提升漏洞CVE-2020-14386详解》 Linux内核是操作系统的核心,负责管理和调度系统资源,确保系统的稳定和安全。然而,任何软件都可能存在漏洞Linux内核也不例外。CVE-2020-14386是一个严重的权限...
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 6881
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
LINUX内核权限提升漏洞(CVE-2024-1086)通告
冰恋云的专栏
06-19 2015
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞(CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。
Linux内核提权漏洞(CVE-2016-8655)
wuyaowangchuan的博客
11-23 809
靶场网址 https://www.ichunqiu.com/experiment/detail?id=100192&source=2 操作机:Ubuntu 15.10内核版本4.2.0) 实验工具 chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 实验目的 了解漏洞原理 掌握其利用方法 实验内容 漏洞简介 此漏洞可用于从未授权进程中执行内核代码,恶意访问者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。 这个漏洞最早出现于2011年4月19日的代
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
(转载)Linux内核漏洞浅析
Kendiv's Box
11-07 3657
Linux内核漏洞浅析文章属性:转载(http://www.xfocus.net/articles/200410/746.html)与Windows相比,Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视。随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注。那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我
LINUX提权之内核漏洞提权篇
程序员阿飘 的博客
01-11 1743
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux内核提权漏洞
weixin_51151498的博客
08-23 342
Linux内核提权漏洞
linux提权漏洞内核版本,Linux内核提权漏洞
weixin_39778003的博客
05-03 354
操作机:Ubuntu 15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。这个漏洞最早出现于2011年4月19日的代码中:[代码地址][[https://github.com/torvalds/linux/commit...
Linux发布多个版本内核漏洞
weixin_33869377的博客
01-12 182
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2023-32233 (LINUX内核权限提升漏洞
m0_65354386的博客
07-06 2076
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低权攻击者可利用该漏洞权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞
LINUX内核权限提升漏洞(CVE-2024-1086),centos7离线处理方法
08-08
LINUX内核权限提升漏洞(CVE-2024-1086)通常指代的是Linux系统中发现的安全漏洞,这种漏洞可能导致攻击者通过恶意利用获取更高的权限,从而对系统造成未授权的操作。CentOS 7作为较旧版本的操作系统,可能不受最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大安全家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值