Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847

最新推荐文章于 2025-02-22 20:28:08 发布
最新推荐文章于 2025-02-22 20:28:08 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: linux 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heartsk/article/details/126621227
版权

前言:linux kernel

   Linux内核(英语:Linux kernel)是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器,以Linux发行版的形式)和各种嵌入式平台,如路由器、无线接入点、专用小交换机、机顶盒、FTA接收器、智能电视、数字视频录像机、网络附加存储(NAS)等。工作于平板电脑、智能手机及智能手表的Android操作系统同样通过Linux内核提供的服务完成自身功能。尽管于桌面电脑的占用率较低,基于Linux的操作系统统治了几乎从移动设备到主机的其他全部领域。截至2017年11月,世界前500台最强的超级计算机全部使用Linux。

编号

CVE编号: CVE-2022-0847

影响版本

危险等级:高 ( 7.8 HIGH )

POC/EXP:已公开

linux 5.8 <= Linux kernel < linux 5.16.11、5.15.25、5.10.102

漏洞简介

  此漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。
  与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛提权),很多人应该了解并且能利用该漏洞。

复现

1、环境搭建

该漏洞有两种复现方式

1.1 kali2020 (安装略)

1.2 docker:chenaotian/cve-2022-0847

环境链接:https://registry.hub.docker.com/r/chenaotian/cve-2022-0847

利用docker pull拉取镜像

docker pull chenaotian/cve-2022-0847:latest

请添加图片描述

启动docker环境:

docker run -d -ti --rm -h cvedebug --name cvedebug --cap-add=SYS_PTRACE chenaotian/cve-2022-0847:latest /bin/bash

docker exec -it cvedebug /bin/bash

cd ~

ls

请添加图片描述

启动漏洞环境:

cd ~/cve-2022-0847
gcc exp.c -o exp --static && cp exp ./rootfs && cd rootfs
find . | cpio -o --format=newc > …/rootfs.img
cd …/
./boot.sh

请添加图片描述

2、进行复现操作

2.1利用kali2020复现

EXP:https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

 检查kali2020的版本内核

uname -a

 得到kali2020的版本号:
请添加图片描述

Linux kalilinux20204 5.9.0-kali1-amd64 #1 SMP Debian 5.9.1-1kali2 (2020-10-29) x86_64 GNU/Linux

 将exp文件下载到kall用户文件夹中

请添加图片描述

 执行exp文件中的脚本compile.sh得到可执行程序exploit

./compile.sh

请添加图片描述

 执行exploit程序得到root的密码为:aaron

./exploit

请添加图片描述

 切换到至root用户便成功提权

请添加图片描述

2.2 利用docker提权

 进入环境后查看文件夹

请添加图片描述

实现任意文件写的效果

./exp testfile 1 hacked

请添加图片描述

解决方案

建议升级Linux的内核版本到5.16.11、5.15.25、5.10.102及以上版本。利用系统自带的升级命令进行升级。

漏洞验证工具POC

1、https://github.com/chenaotian/CVE-2022-0847

2、https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

相关信息
1、https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847

2、https://dirtypipe.cm4all.com/

Linux DirtyPipe内核漏洞CVE-2022-0847复现与分析
SHELLCODE_8BIT的博客
10-27 2243
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe
Dirty-Pipe Linux内核漏洞复现CVE-2022-0847
IerkeU的博客
03-09 5488
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通限的用户升到root限。 CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.16.11 /
Linux内核漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 735
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linux内核漏洞(Dirty-pipe)复现_linux漏洞
dzqxwzoe的博客
12-06 869
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linux篇之内核(三)
最新发布
2303_78851087的博客
02-22 1112
Linux篇之内核(三)
脏牛Linux本地漏洞复现CVE2016-5195)
Ping_Pig的博客
10-24 2598
漏洞介绍: 脏牛漏洞CVE2016-5195)是公开后影响范围最广和最深的漏洞之一,到2016被修复只十年来的每一个linux版本包括Android,桌面版和服务器版都受其影响。恶意攻击者可以轻易绕过常用的漏洞防御方法,对几百万用户进行攻击。国外安全公司Bindecy对该补丁和内容做出深入研究后发现补丁任然存在缺陷,由此还衍生出了“大脏牛”漏洞 漏洞范围: Linux kernel &gt...
Linux kernel特漏洞复现CVE-2021-3493)
m0_48520508的博客
05-07 775
0x00简介 linux kernel一般指Linux内核Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x01漏洞概述 OverlayFS漏洞允许Ubuntu下的本地用户获得root限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 0x02影响版本.
Linux—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
CVE-2022-0847(Dirty Pipe)Linux内核漏洞预警与修复方案
ichunqiu2018的博客
03-09 2186
【高危漏洞预警】Dirty Pipe漏洞影响Linux内核5.8及以后版本,且漏洞利用简单。本篇由伽玛实验室对该漏洞进行的分析和研究,并给出具体的修复方案。醒各位师傅及早修复!
Dirty Pipe脏管道漏洞复现(CVE-2022-0847)
小千安全
05-06 988
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1155
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
Linux sudo 本地漏洞复现CVE-2019-14287)
大哥一声吼
10-15 828
10月14日 Unix 、 Linux 爆出了一个严重的本地漏洞 通过一个拥有 sudo 限的用户,在特定场景下可以执行任意的root 命令 漏洞演示环境搭建如下 第一步修改配置文件 vim /etc/sudoers 在 root ALL=(ALL:ALL) ALL 下面添加一行测试用户内容 alice ALL = (ALL,!root) /usr/bin/vi,/usr/...
Linux:sudo漏洞复现
weixin_44767073的博客
11-13 762
关于sudo Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的限; 如有必要再来限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>...
Linux smb漏洞CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2512
漏洞编号CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
Linux内核本地漏洞(CVE-2019-13272)复现
玄道的网安博客
09-24 1169
简介 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问限 进程关系,父进程删除限并调用execve(可能允许攻击者控制) 影响版本 Linux Kernel < 5.1.17 漏洞复现 poc地址: https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/0...
漏洞复现#CVE-2022-0847(Linux内核)
weixin_52763014的博客
09-13 415
使用uname -r命令,查看当前内核版本,一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内,可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题,由于我已经安装过了,所以这里不展示效果。可以看到有很多,你可以找一个你看的顺眼的,我这里使用的是/bin/ping。环境配置时间可能较长,可以同上面链接,了解漏洞,如何产生以及漏洞特性。好的失败了,那位大佬的文章的一样没成功,我抱着侥幸的心里试试,也不行。漏洞复现(两个方法)
CVE-2022-0847Linux内核漏洞
qq_49091880的博客
04-12 4643
步骤有点简略,各位师傅见谅
Linux Privilege Escalation Kernel Exploits | Linux本地内核漏洞复现 CVE-2015-1328
Shadow_DAI_990101的博客
09-04 1590
漏洞源于overlayfs文件系统在上层文件系统目录中创建新文件时没有正确检查文件限。它只检查了被修改文件的属主是否有限在上层文件系统目录写入,导致当从底层文件系统目录中拷贝一个文件到上层文件系统目录时,文件属性也随同拷贝过去。如果Linux内核设置了CONFIG_USER_NS=y和FS_USERNS_MOUNT标志,将允许一个普通用户在低限用户命名空间中mout一个overlayfs文件系统。本地普通用户可以利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容,从而升到管理员限。
分析CVE-2022-37969 Windows本地漏洞原理
每个CVE条目都有一个唯一的编号,例如CVE-2022-37969,这样的编号使得安全社区可以共享和讨论特定的漏洞。 在本资源中,描述的是一个特定的安全漏洞——CVE-2022-37969。这是一个与Windows操作系统相关的漏洞,存在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值