Dirty-Pipe Linux内核提权漏洞复现(CVE-2022-0847)

原创 已于 2024-05-13 15:18:19 修改 · 5.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #linux

于 2022-04-07 13:40:15 首次发布
本文介绍了CVE-2022-0847 DirtyPipe漏洞,这是一个影响Linux内核5.8及后续版本的本地提权漏洞。攻击者能覆盖并重写文件内容,从而获得root权限。该漏洞与DirtyCow类似但更易利用。受影响的版本包括5.8到5.16.11/5.15.25/5.10.102。修复措施是升级到安全版本的Linux内核。复现步骤包括在Kali Linux上运行提供的exploit脚本,执行后即可获得root权限。

漏洞描述

CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。

CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。

影响版本

影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

复现步骤

kali机复现,版本(Linux kali 5.14.0-kali4-amd64 #1 SMP Debian 5.14.16-1kali1 (2021-11-05) x86_64 GNU/Linux)

git clone https://github.com/imfiver/CVE-2022-0847.git

cd CVE-2022-0847

chmod +x Dirty-Pipe.sh

bash Dirty-Pipe.sh

whoami

直接就是root权限

漏洞修复

更新升级 Linux 内核到以下安全版本:

Linux 内核 >= 5.16.11

Linux 内核 >= 5.15.25

Linux 内核 >= 5.10.102

beichenyyds
关注
Linux DirtyPipe内核漏洞CVE-2022-0847复现与分析
SHELLCODE_8BIT的博客
10-27 2407
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe
漏洞复现Linux DirtyPipe 内核漏洞 (CVE-2022-0847)
李同學的安全圈
03-08 2701
文章目录声明一、漏洞描述二、影响版本三、漏洞复现四、修复建议五、参考链接 声明 本文章仅限于漏洞复现以及技术研究,切勿用于非法用途,切记! 一、漏洞描述 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可
CVE-2022-0847Dirty Pipe
热门推荐
江左盟的博客
03-14 1万+
简介 2022年03月07日,国外安全研究员Max Kellermann披露了一个Linux内核本地漏洞 CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通限用户升到 root限。该漏洞原理类似于 CVE-2016-5195(Dirty Cow),因此作者将此漏洞命名为“Dirty Pipe”。 漏洞作者原文:https://dirtypipe.cm4all.com 影响范围 Linux内核版本大于等于5.8,或小于5.16.11,5.15.25,5.10.102
Linux DirtyPipe内核漏洞CVE-2022-0847
chaojixiaojingang
03-11 9716
1.漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。 2.漏洞影响范围 linux内核5.8及之后的版本 PS:该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复 3.漏洞环境...
CVE-2022-0847 Dirty Pipe linux内核漏洞 | POC
dust_hk的博客
03-09 5412
The Dirty Pipe Linux kernelprivilege escalation 摘要 Linux Kernel 5.8及以后版本中允许覆盖重写任意可读文件中的数据,未经授的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,可以利用此漏洞进行本地升。类似于CVE-2016-5195 “Dirty Cow”。此漏洞影响 5.17-rc6 之前的 Linux 内核版本。 评分 CVSSV3 :7.8 POC已公开 影响范围 影响版本 5.8 <=.
Linux内核漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 844
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
精选资源
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Dirty Pipe脏管道漏洞复现(CVE-2022-0847)
小千安全
05-06 1109
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
CVE-2022-0847(脏管道)复现
m0_62207170的博客
02-28 453
CVE-2022-0847复现
CVE-2022-0847dirtypipez】脏管道复现
最新发布
three_1996的博客
03-20 1456
2022年3月7日,安全研究员Max出一个Linux内核漏洞CVE-2022-0847,利用该漏洞,攻击者能够实现低限用户升至root限,且完成主机任意可读文件的读写。该漏洞在原理上与先前出现的“DirtyCow”脏牛漏洞类似,且本质上是由于Kernel内核中编写的匿名管道限制不严的问题,所以将其命名为“DirtyPipe”。
Linux内核漏洞(CVE-2022-0847)复现
Hackerdoors
03-28 6316
## 0X01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe” ## 0X02 影响范围 受影响版本 8 <= Linu
Linux内核漏洞(Dirty-pipe)复现_linux漏洞
dzqxwzoe的博客
12-06 978
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linux升】CVE-2022-0847复现(二)
一剑开天门!的博客
03-08 705
Linux升】CVE-2022-0874复现(二)
漏洞复现#CVE-2022-0847(Linux内核)
weixin_52763014的博客
09-13 508
使用uname -r命令,查看当前内核版本,一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内,可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题,由于我已经安装过了,所以这里不展示效果。可以看到有很多,你可以找一个你看的顺眼的,我这里使用的是/bin/ping。环境配置时间可能较长,可以同上面链接,了解漏洞,如何产生以及漏洞特性。好的失败了,那位大佬的文章的一样没成功,我抱着侥幸的心里试试,也不行。漏洞复现(两个方法)
Linux本地内核漏洞复现(CVE-2019-13272)
rizon886的博客
01-16 854
Linux本地内核漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高限,该子进程可获取其父进...
Dirty Pipe linux内核漏洞分析(CVE-2022-0847
weixin_51804748的博客
04-01 5048
漏洞原理 Pipe机制 本质上来说,管道(pipe)就是一种进程间通信的手段,让两个进程可以通过pipe 发送和接收数据。 Page Cache机制 磁盘的IO读写速度是很慢的,所以一般当我们访问一个磁盘文件的时候,首先会将其内容装载到物理内存中,后续的访问都是直接取内存中的副本来读取数据。因为一个文件的内存副本,后续可能会被很多进程打开使用。(想想是不是,平常我们的微信软件可能打开本地的一个文本,word软件也可能打开同一个文本)。为了保证大家都能快速的访问,Linux设计了这样一个Page Cache
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值