DirtyPipe漏洞分析及编程学习

最新推荐文章于 2025-04-12 13:00:01 发布

ByteCodN

最新推荐文章于 2025-04-12 13:00:01 发布

阅读量228

点赞数

CC 4.0 BY-SA版权

文章标签：学习编程学习

本文链接：https://blog.youkuaiyun.com/ByteCodN/article/details/133165507

编程学习专栏收录该内容

178 篇文章 ¥59.90 ¥99.00

订阅专栏

本文深入探讨 DirtyPipe 漏洞，解释其利用Linux内核管道特性导致的内核堆栈溢出问题。通过示例代码，展示了如何扩展pipe_buf结构体并触发漏洞，强调了在编程时确保管道操作安全的重要性。

DirtyPipe漏洞是一种与Linux内核中的管道（pipe）相关的安全漏洞。本文将详细分析DirtyPipe漏洞的原理，并提供相应的源代码作为示例。

DirtyPipe漏洞的原理是利用了Linux内核中的pipe文件系统调用的一个特性，即在内核中维护一个pipe_buf结构体，用于存储管道中的数据。在正常情况下，pipe_buf结构体的大小被限制在一页（通常为4KB）以内，但是通过一系列的操作，可以实现对pipe_buf结构体的扩展，从而导致内核堆栈溢出。

下面是一个示例的源代码，用于演示DirtyPipe漏洞的利用:

#include <stdio.h>
#include <stdlib.h>
#

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ByteCodN

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Linux提权 Dirty Pipe(CVE-2022-0847)

qq_33522010的博客

03-20

412

是linux内核漏洞，该漏洞允许用户在有读取权限的情况下写入任意文件。

DirtyPipe(脏管道)提权

weixin_45794666的博客

03-08

7435

DirtyPipe提权 CVE-2022-0847 漏洞详情新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷，因此可能包含陈旧的值。非特权本地用户可通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Di

参与评论您还未登录，请先登录后发表或查看评论

Dirt Pipe 提权漏洞

augurstern的博客

03-22

891

当一个进程试图读取或写入管道数据时，内核会错误地将攻击者提供的数据写入到只读文件的缓存中，且后续这些修改会被同步到实际的文件系统，从而绕过了文件的只读权限限制。通过配置AIDE的规则文件，定义需要监控的文件和目录，以及监控的方式（如文件大小、权限、哈希值等）。：攻击者利用特定的系统调用和数据构造方式，使得内核在处理管道数据时，将数据错误地写入到只读文件对应的缓存页中。：仔细审查系统中文件和目录的权限设置，确保非特权用户没有对敏感文件（如/etc/passwd、/bin/bash等）的写权限。

Dirty Pipe 漏洞原理

safehao的博客

03-10

1648

本文只是根据dirty pipe英文文章进行翻译，文中的错误指出还望见谅

DirtyPipe 利用（CVE-2022-0847）

内核工匠

10-21

5212

事件背景3月初，国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞，漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW（脏牛）漏洞，又被命名为DirtyPipe（脏管道）。漏洞从上游linux内核5.8版本的一个补丁引入，影响所有使用linux内核的操作系统，在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发现，...

Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)

小千安全

05-06

1101

攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据，可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe（脏管道），一看到这名字讲道理就让人想到了 Dirty Cow（脏牛），这是因为该漏洞的原理比较类似于 Dirty Cow，但这个漏洞更容易被利用。

Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞

xnxqwzy的博客

10-08

659

CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

Linux脏管道 (Dirty Pipe)(CVE-2022-0847) 漏洞复现

orange777

03-08

565

漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 复现过程环境信息

大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)

热门推荐

omgFuture的博客

03-08

1万+

大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接：https://dirtypipe.cm4all.com/ 背景今天(2022年3月8日)，开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入，可以’通杀’后续多个版本内核，以及所有使用了相关Linux内核的下游厂商产品。当然，有必要说明的是，这里的通杀不是针对任意系统的远程命令执行，而是面向内

DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析

Zyecho的博客

07-20

5356

本实验详细记录了DirtyPipe(CVE-2022-0847) 脏管漏洞的分析和复现

Dirty-Pipe Linux内核提权漏洞复现（CVE-2022-0847）

IerkeU的博客

03-09

5682

漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件（甚至是只读文件）中的数据，从而可将普通权限的用户提升到root权限。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用，漏洞作者将此漏洞命名为Dirty Pipe。影响版本影响范围：5.8 <= Linux 内核版本 < 5.16.11 /

【墨菲安全实验室】“Dirty Pipe”的故事-Linux 内核提权漏洞（CVE-2022-0847）

murphysec的博客

03-09

4968

漏洞简述 3月7日，开发者 Max Kellermann 在他的博客（https://dirtypipe.cm4all.com/）中披露了一个能导致 Linux 权限提升的漏洞，编号为 CVE-2022-0847，他称之为 “The Dirty Pipe Vulnerability” （“脏管道”漏洞）。 Linux 5.10版本前的一次 commit 中，重构了匿名管道缓冲区的代码，修改了“可合并”检查的逻辑，这个修改造成了通过匿名管道覆盖任意只读文件的漏洞，攻击者可以利用该漏洞进行本地权限提升。

容器逃逸漏洞分析 DirtyPipe脏管 CVE-2022-0847

weixin_31610083的博客

01-02

1761

本文详细分析了一个基于内核漏洞的经典容器逃逸漏洞（CVE-2022-0847），也就是著名的“脏管”漏洞，从理论分析漏洞利用路径到用strace采集具体的执行步骤，对该漏洞每一步的原理和行为进行剖析。

Dirty Pipe – Linux 内核本地提权漏洞

Adminxe的博客

03-08

6713

一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

CVE-2022-0847：Dirty Pipe原理及复现汇报

Wzasty的博客

12-14

2035

如果跨页的话，根据前面的说明，写入不会续写在我们想要的未满页，而是会另起新的一页，这样我们的攻击就失效了。总的来说，如果满足条件，新写入管道的数据会续写在已有的管道缓冲页中；标志，内容会接着上次被写入同一个管道缓冲页中，但这个管道缓冲页其实已经变成了目标文件的缓存页，如果之后有其他操作尝试读取这个文件，内核会优先返回缓存中的内容，也就是被我们修改后的缓存页。的情况下写入数据从而添加了一个新的管道缓冲页的话，该缓冲页仍会是可续写的。个字节，会使得管道缓冲页指向文件缓存页，同时管道缓冲页的偏移量。

劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试

最新发布

一个啥也不会的小菜鸡！

04-12

1662

本文主要面向对内核漏洞挖掘与调试没有经验的初学者，结合 CVE-2022-0847——著名的 Dirty Pipe 漏洞，带你从零开始学习 Linux 内核调试、漏洞复现、原理分析与漏洞利用。该漏洞危害极大，并且概念简单明了，无需复杂前置知识即可理解和复现。文章涵盖以下主要内容：环境搭建的调试脚本已经上传github：Brinmon/KernelStu源码下载路径：Index of /pub/linux/kernel/v5.x/ 编译教程：kernel pwn从小白到大神(一)-先知社区检查勾选配置：构建

DirtyPipe靶场

03-24

### 关于 DirtyPipe 漏洞靶场与实验环境 #### 背景介绍 DirtyPipe 是 Linux 内核中的一个本地权限提升漏洞，编号为 CVE-2022-0847。该漏洞允许攻击者通过管道文件覆盖只读文件的内容，从而实现权限升级[^1]。 #### 靶场推荐以下是几个可以用于复现和研究 DirtyPipe 漏洞的靶场或实验环境： 1. **HackTheBox**: HackTheBox 提供了一个名为 "Pwn.college" 的虚拟机，其中包含了多个内核漏洞利用的学习模块，其中包括 DirtyPipe 漏洞的研究部分。可以通过设置特定的目标机器来模拟真实的攻击场景[^2]。 2. **VulnHub**: VulnHub 上有许多公开可用的虚拟机镜像，这些镜像是为了安全研究人员学习而设计的。例如，“PingMe” 这一挑战就涉及到了 DirtyPipe 漏洞的利用[^3]。 3. **HackMyVM**: HackMyVM 平台提供了专门针对不同漏洞类型的虚拟机实例。“Pingme” 就是一个典型的例子，它被配置成容易受到 DirtyPipe 攻击的状态，适合初学者进行实践操作[^4]。 4. **Local Setup (自建环境)**: 如果希望更灵活地控制实验条件，则可以在自己的计算机上安装合适的操作系统版本并手动应用补丁前后的状态来进行测试。具体做法如下： - 使用 VirtualBox 或 VMware 创建一个新的 Ubuntu/Debian 系统； - 安装未修补此问题的老版内核（如 Linux Kernel 5.x）； - 下载已知有效的 POC（Proof of Concept），按照说明执行验证过程。 #### 技术细节补充对于想要深入理解如何利用该漏洞的人来说，了解其工作机制非常重要。简单来说，DirtyPipe 利用了 `tmpfs` 文件系统的特性，在某些情况下可以让写入缓冲区绕过正常的访问检查机制，进而修改原本不可更改的数据流对象。这种行为违反了预期的安全模型，因此构成了严重的安全隐患[^5]。下面是一段简单的 Python 脚本示例，演示了如何检测目标是否存在潜在风险： ```python import os def check_dirty_pipe(): test_file = "/proc/self/fd/0" try: with open(test_file, 'rb+', buffering=0) as f: old_pos = f.tell() result = f.write(b"A") # Attempt to write without proper permissions. if result != None and result > 0: print("[+] System may be vulnerable to Dirty Pipe!") else: print("[-] Not Vulnerable.") except Exception as e: print(f"[!] Error occurred during testing: {e}") if __name__ == "__main__": check_dirty_pipe() ```