Linux提权CVE-2022-0847分析

最新推荐文章于 2024-11-21 09:00:09 发布
最新推荐文章于 2024-11-21 09:00:09 发布
阅读量2.4k 收藏
点赞数
分类专栏: 网络 安全 漏洞 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/123736821
版权
本文深入探讨Linux CVE-2022-0847提权漏洞,解释零拷贝原理,分析设置BUFFER_FLAG_CAN_MERGE如何导致安全问题,以及splice在零拷贝传输中的作用。通过示例代码揭示write和read操作如何影响缓冲区状态,从而触发越权写入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞利用原理:

通过pipe生成一个管道,然后使用write调用pip_write将管道填满flag为PIPE_BUF_FLAG_CAN_MERGE,然后用read将缓冲区全部释放,但是根据splice进行零拷贝时copy_page_to_iter_pipe没有将flag初始化,导致缓冲区仍然留存PIPE_BUF_FLAG_CAN_MERGE。进而在write上检测flag存在PIPE_BUF_FLAG_CAN_MERGE来达成越权写入操作。

什么是零拷贝?

零拷贝是作用于两个文件间移动,正常文件拷贝流程一般为cpu对内存空间进行多次读写操作将拷贝数据从用户态到内核态再返回用户态,而零拷贝让数据不需要经过用户态,而是将内核缓冲区与用户程序进行共享,这样就不需要把内核缓冲区的内容往用户空间拷贝。应用程序再调用write(),操作系统直接将内核缓冲区的内容传输到指定输出端了。
具体的文件通过管道传输流程:
in端 == write == pipe == splice == out端
out端通过splice与内核缓冲区进行共享,然后in端调用write将内容拷贝到内核缓冲区进而写入到out端。

【→所有资源关注我,私信回复“资料”获取←】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

设置缓冲区flag为PIPE_BUF_FLAG_CAN_MERGE

分析pipe_write函数源码


当我们给pipe->tmp_pipe = NULL下断点后,可以看到当我们执行exp后的flags设置为0x10(PIPE_BUF_FLAG_CAN_MERGE)

</

最低0.47元/天 解锁文章
Linux DirtyPipe内核漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2269
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
CVE-2021-3493:Linux kernel特升漏洞复现
Appleteachers的博客
04-22 1278
CVE-2021-3493:Linux kernel特升漏洞复现 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 0x03 影响版本 Ubun
[漏洞分析] CVE-2022-0847 Dirty Pipe linux内核分析
热门推荐
Breeze的博客
03-10 1万+
CVE-2022-0847 Dirty Pipe linux内核分析 文章目录CVE-2022-0847 Dirty Pipe linux内核分析漏洞简介环境搭建漏洞原理漏洞发生点pipe原理与pipe_writesplice到copy_page_to_iter_pipelinux 内核page cache机制漏洞利用细节调试exp一些小限制(无伤大雅)缓解措施建议方案漏洞验证(工具)参考阴谋论 本文首发于华为安全公众号,这是博客版(比较完整) 首发链接:https://mp.weixin.qq.c
CVE-2022-0847:脏管道漏洞分析及对容器的影响
include_voidmain的博客
06-29 983
CVE-2022-0847:脏管道漏洞分析及对容器的影响
CVE-2022-0847Linux内核漏洞
qq_49091880的博客
04-12 4656
步骤有点简略,各位师傅见谅
CVE-2022-0847(Dirty Pipe)
江左盟的博客
03-14 1万+
简介 2022年03月07日,国外安全研究员Max Kellermann披露了一个Linux内核本地升漏洞 CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通限用户升到 root限。该漏洞原理类似于 CVE-2016-5195(Dirty Cow),因此作者将此漏洞命名为“Dirty Pipe”。 漏洞作者原文:https://dirtypipe.cm4all.com 影响范围 Linux内核版本大于等于5.8,或小于5.16.11,5.15.25,5.10.102
CVE-2022-0847 Linux脏管道漏洞分析
qq_42735101的博客
01-26 1138
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
CVE-2022-0847(Dirty Pipe)Linux内核漏洞预警与修复方案
ichunqiu2018的博客
03-09 2194
【高危漏洞预警】Dirty Pipe漏洞影响Linux内核5.8及以后版本,且漏洞利用简单。本篇由伽玛实验室对该漏洞进行的分析和研究,并给出具体的修复方案。醒各位师傅及早修复!
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
omgFuture的博客
03-08 1万+
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
学习打靶--CVE-2022-0847--pingme(1)
m0_57276559的博客
06-09 2129
打靶学习---pingme
检查linux源转储中是否有已知的CVE-C/C++开发
05-27
CVEhound CVEhound是用于检查linux源中已知CVE的工具。 该工具基于coccinelle规则和grep模式。 该工具检查源CVEhound CVEhound是用于检查linux源中已知CVE的工具。 该工具基于coccinelle规则和grep模式。 该工具会检查源,以发现已知CVE的易受攻击的代码模式,以及缺少针对它们的修复程序。 先决条件Python 3(> = 3.5)pip(Python软件包管理器)带有pcre支持的grep(-P标志)coccinelle(> = 1.0.8)在Fedora上:$ sudo dnf install python3-pip coccinelle Installation仅安装最新的稳定版本运行以下命令:$ python3 -m pip
CVE-2022-0847(脏管)
最新发布
sagic的博客
11-21 288
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe“影响范围Linux Kernel版本 >= 5.8。
漏洞预警 - Linux DirtyPipe升漏洞 CVE-2022-0847
kukudeshuo的博客
03-08 830
漏洞预警 - Linux DirtyPipe升漏洞 CVE-2022-0847 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pi
Dirty Pipe脏管道漏洞复现(CVE-2022-0847)
小千安全
05-06 1004
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
LinuxEXP - CVE-2023-0386
潇湘信安的博客
06-22 349
漏洞编号:CVE-2023-0386;漏洞产品: linux kernel - overlay文件系统;影响范围: 5.11 - 5.19;使用条件: 可以取消共享或可以创建覆盖文件系统;利用效果: 本地
DirtyPipe 利用(CVE-2022-0847
内核工匠
10-21 4752
事件背景3月初,国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞,漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW(脏牛)漏洞,又被命名为DirtyPipe(脏管道)。漏洞从上游linux内核5.8版本的一个补丁引入,影响所有使用linux内核的操作系统,在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发现,...
Linux sudo-cve-2021-3156
问题很多的小明
02-20 501
目前影响版本: 1.8.2- 1.8.31p2 1.9.0- 1.9.5 p1 复现 kali sudo --version 查看版本 如果存在漏洞,执行sudoedit -s /则返回如下 下载exp: exp(点击下载) 在tmp解压后编译执行: tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz cd CVE-2021-3156/ make &&./sudo-hax-me-a-sandwich 0 ...
容器逃逸漏洞分析 DirtyPipe脏管 CVE-2022-0847
weixin_31610083的博客
01-02 1537
本文详细分析了一个基于内核漏洞的经典容器逃逸漏洞(CVE-2022-0847),也就是著名的“脏管”漏洞,从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
CVE-2022-0847 应急响应
SHELLCODE_8BIT的博客
03-09 279
How To Fix The Dirty Pipe Vulnerability In Linux Kernel- CVE-2022-0847 - The Sec Master 教你三步在CentOS 7 中安装或升级最新的内核 | 《Linux就该这么学》 (linuxprobe.com) Index of /sites/elrepo.org/linux/kernel/el7/x86_64/RPMS/
CVE-2022-27666
07-29
- *2* *3* [[漏洞分析] CVE-2022-2766六 IPV6 ESP协议页溢出内核](https://blog.youkuaiyun.com/Breeze_CAT/article/details/123922861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值