Linux DirtyPipe内核提权漏洞(CVE-2022-0847)复现与分析

已于 2023-08-08 15:39:54 修改
阅读量2.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现与分析 文章标签: linux 网络 运维
于 2022-10-27 11:16:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/127548623
本文详细介绍了Linux内核中的DirtyPipe漏洞(CVE-2022-0847),该漏洞影响5.8及更高版本,允许本地攻击者提权至root。文章涵盖了漏洞描述、影响范围,并提供了两种复现方法:复写/etc/passwd文件和劫持SUID文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

漏洞描述

漏洞影响范围

环境安装

方法一:复写/etc/passwd

方法二:劫持SUID文件

漏洞描述

CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”

漏洞影响范围

影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

环境安装

本处采用rpm方式安装,安装包如下

INT2ECALL/dirtypipez-exploit: CVE-2022-0847

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Linux DirtyPipe漏洞(CVE-2022-0847)
谢公子的博客
09-19 3910
3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux 内核中的本地漏洞CVE-2022-0847CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特root。CVE-2022-0847漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
漏洞复现Linux DirtyPipe 内核漏洞 (CVE-2022-0847)
李火火的安全圈
03-08 2612
文章目录声明一、漏洞描述二、影响版本三、漏洞复现四、修复建议五、参考链接 声明 本文章仅限于漏洞复现以及技术研究,切勿用于非法用途,切记! 一、漏洞描述 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Linux漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!
最新发布
QIANDXX的博客
05-10 1089
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
CVE-2022-0847(脏管道)复现
m0_62207170的博客
02-28 406
CVE-2022-0847复现
Dirty-Pipe Linux内核漏洞复现CVE-2022-0847
IerkeU的博客
03-09 5559
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通限的用户升到root限。 CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.16.11 /
Linux-dirty pipe内核漏洞复现-编号:CVE-2022-0847
08-31 1574
漏洞属于Linux漏洞, 攻击者可利用该漏洞使任何非特(本地)用户在易受攻击的主机上获得root限,非特进程可以将代码注入到根进程使得攻击者可获取服务器的所有限。漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛),很多人应该了解并且能利用该漏洞。...
CVE-2022-0847漏洞复现
臭nana的博客
03-09 5523
The Dirty Pipe Vulnerability 漏洞摘要 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核Linux kernel 存在安全漏洞,该漏洞源于新管道缓冲区结构的“flag”变量在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化。非特本地用户利用该漏洞可以限至root。 它允许覆盖任意只读文件中的数据,非特用户通过替换/etc/passwd文件中roo
Linux升】CVE-2022-0847复现(二)
一剑开天门!的博客
03-08 682
Linux升】CVE-2022-0874复现(二)
Linux DirtyPipe内核漏洞CVE-2022-0847
热门推荐
Sunnet的博客
03-08 1万+
前言 今天3月8号女神节,女领导和女同事接到通知,都前回家过节去了,领导走了,这不就很清闲了嘛,想干啥就干啥。然而,今天又爆出一个漏洞,这不得学一手。 0x01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏
CVE-2022-0847(脏管道、内核漏洞)
墨痕诉清风的博客
06-22 4419
摘要 CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。内核影响版本:5.8 ...............
CVE-2022-0847 Linux脏管道漏洞分析
qq_42735101的博客
01-26 1172
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析
Zyecho的博客
07-20 5066
本实验详细记录了DirtyPipe(CVE-2022-0847) 脏管漏洞分析复现
探秘CVE-2022-0847Linux内核漏洞复现理解
gitblog_00039的博客
05-25 456
探秘CVE-2022-0847Linux内核漏洞复现理解 去发现同类优质开源项目:https://gitcode.com/ 在信息安全领域,每一个CVE编号都代表着一个独特的安全漏洞,而CVE-2022-0847则是近期引起广泛关注的一个Linux内核漏洞。这个开源项目为我们供了一个方便快捷的方式来复现和研究这个问题,让我们一起深入了解一下。 项目介绍 CVE-2022-0...
Linux内核漏洞(CVE-2022-0847)复现
Hackerdoors
03-28 6140
## 0X01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe” ## 0X02 影响范围 受影响版本 8 <= Linu
CVE-2022-0847(Dirty Pipe)Linux内核漏洞预警修复方案
m0_56010012的博客
03-16 546
漏洞摘要 2022年3月7日RedHat官网公布了编号为CVE-2022-0847内核漏洞。此漏洞是安全研究员 Max Kellermann 在克服解决下载访问日志无法解压时发现的。该漏洞可以向一个只读文件写入任意的数据,并且影响Linux 内核5.8及以后版本。攻击者可以利用网上公开的exploit从普通用户升到特用户。 漏洞名称:CVE-2022-0847 Linux 内核漏洞 漏洞类型:内核漏洞 修复版本:Linux 5.16.11, 5.15.25 and 5.10.10
Dirty Pipe linux内核漏洞分析CVE-2022-0847
weixin_51804748的博客
04-01 4951
漏洞原理 Pipe机制 本质上来说,管道(pipe)就是一种进程间通信的手段,让两个进程可以通过pipe 发送和接收数据。 Page Cache机制 磁盘的IO读写速度是很慢的,所以一般当我们访问一个磁盘文件的时候,首先会将其内容装载到物理内存中,后续的访问都是直接取内存中的副本来读取数据。因为一个文件的内存副本,后续可能会被很多进程打开使用。(想想是不是,平常我们的微信软件可能打开本地的一个文本,word软件也可能打开同一个文本)。为了保证大家都能快速的访问,Linux设计了这样一个Page Cache
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值