DirtyPipe漏洞分析及编程学习

最新推荐文章于 2025-04-12 13:00:01 发布
最新推荐文章于 2025-04-12 13:00:01 发布
阅读量200 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 学习 编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ByteCodN/article/details/133165507
本文深入探讨 DirtyPipe 漏洞,解释其利用Linux内核管道特性导致的内核堆栈溢出问题。通过示例代码,展示了如何扩展pipe_buf结构体并触发漏洞,强调了在编程时确保管道操作安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DirtyPipe漏洞是一种与Linux内核中的管道(pipe)相关的安全漏洞。本文将详细分析DirtyPipe漏洞的原理,并提供相应的源代码作为示例。

DirtyPipe漏洞的原理是利用了Linux内核中的pipe文件系统调用的一个特性,即在内核中维护一个pipe_buf结构体,用于存储管道中的数据。在正常情况下,pipe_buf结构体的大小被限制在一页(通常为4KB)以内,但是通过一系列的操作,可以实现对pipe_buf结构体的扩展,从而导致内核堆栈溢出。

下面是一个示例的源代码,用于演示DirtyPipe漏洞的利用:

#include <stdio.h>
#include <stdlib.h>
了解本专栏 订阅专栏 解锁全文
Linux DirtyPipe内核提权漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2295
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为“Dirty Pipe”
Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
谢公子的博客
09-19 3903
3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux 内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为“Dirty Pipe”。
Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)
小千安全
05-06 1035
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用
DirtyPipe 利用(CVE-2022-0847)
内核工匠
10-21 4926
事件背景3月初,国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW(脏牛)漏洞,又被命名为DirtyPipe(脏管道)。漏洞从上游linux内核5.8版本的一个补丁引入,影响所有使用linux内核的操作系统,在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发现,...
劫持SUID程序提权彻底理解Dirty_Pipe:从源码解析到内核调试
最新发布
一个啥也不会的小菜鸡!
04-12 1470
本文主要面向对内核漏洞挖掘与调试没有经验的初学者,结合 CVE-2022-0847——著名的 Dirty Pipe 漏洞,带你从零开始学习 Linux 内核调试、漏洞复现、原理分析漏洞利用。该漏洞危害极大,并且概念简单明了,无需复杂前置知识即可理解和复现。文章涵盖以下主要内容:环境搭建的调试脚本已经上传github:Brinmon/KernelStu源码下载路径:Index of /pub/linux/kernel/v5.x/ 编译教程:kernel pwn从小白到大神(一)-先知社区 检查勾选配置:构建
DirtyPipe(脏管道)提权
weixin_45794666的博客
03-08 7233
DirtyPipe提权 CVE-2022-0847 漏洞详情 新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特权本地用户可通过利用漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为“Di
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
xnxqwzy的博客
10-08 550
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为“Dirty Pipe”。
CVE-2022-0847 DirtyPipe 提权漏洞 复现
god_Zeo的安全博客
03-08 5526
0x00 介绍 DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。 其要求内核是5.8以上的才能利用 相关链接: 原文地址:https://dirtypipe.cm4all.com/ 准备 创建一个低权限用户 我的环境是docker里面 uname -a Linux ae801d08733b 5.10.76-linuxkit #1 SMP Mon Nov 8 10:21:19 UTC 2021 x86_64 x86_64
Docker Dirtypipe(CVE-2022-0847)漏洞复现与分析容器逃逸
SHELLCODE_8BIT的博客
08-07 1094
GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
Linux脏管道 (Dirty Pipe)(CVE-2022-0847) 漏洞复现
orange777
03-08 513
漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为“Dirty Pipe”。 影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 复现过程 环境信息
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
热门推荐
omgFuture的博客
03-08 1万+
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析
Zyecho的博客
07-20 5041
本实验详细记录了DirtyPipe(CVE-2022-0847) 脏管漏洞分析和复现
Dirty-Pipe Linux内核提权漏洞复现(CVE-2022-0847)
IerkeU的博客
03-09 5542
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.16.11 /
【墨菲安全实验室】“Dirty Pipe”的故事-Linux 内核提权漏洞 (CVE-2022-0847)
murphysec的博客
03-09 4922
漏洞简述 3月7日,开发者 Max Kellermann 在他的博客(https://dirtypipe.cm4all.com/)中披露了一个能导致 Linux 权限提升的漏洞,编号为 CVE-2022-0847,他称之为 “The Dirty Pipe Vulnerability” (“脏管道”漏洞)。 Linux 5.10版本前的一次 commit 中,重构了匿名管道缓冲区的代码,修改了“可合并”检查的逻辑,这个修改造成了通过匿名管道覆盖任意只读文件的漏洞,攻击者可以利用漏洞进行本地权限提升。
容器逃逸漏洞分析 DirtyPipe脏管 CVE-2022-0847
weixin_31610083的博客
01-02 1597
本文详细分析了一个基于内核漏洞的经典容器逃逸漏洞(CVE-2022-0847),也就是著名的“脏管”漏洞,从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
Dirty Pipe – Linux 内核本地提权漏洞
Adminxe的博客
03-08 6582
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
DirtyPipe靶场
03-24
HackTheBox 提供了一个名为 "Pwn.college" 的虚拟机,其中包含了多个内核漏洞利用学习模块,其中包括 DirtyPipe 漏洞的研究部分。可以通过设置特定的目标机器来模拟真实的攻击场景[^2]。 2. **VulnHub**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值