Linux内核提权漏洞—CVE-2022-0874

已于 2022-04-09 16:17:15 修改
阅读量636 收藏
点赞数 1
分类专栏: kali配置运维 文章标签: linux 安全 kali
于 2022-04-04 12:59:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_54549617/article/details/123947522
版权
Linux内核存在一个名为CVE-2022-0847的安全漏洞,该漏洞由于管道缓冲区结构的`flags`成员初始化不当,可能导致非特权本地用户写入只读文件支持的页面缓存,从而提升其系统权限。此漏洞影响从5.8到5.16.11、5.15.25和5.10.102的内核版本,但在5.16.11、5.15.25和5.10.102之后的版本中已得到修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

CVE-2022-0847

Public on March 7, 2022

红帽官网最先公布漏洞

提取说明

在Linux内核中,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存中的页面,并以此提升他们在系统上的特权。
原文在官网 英语好的朋友可以去看

exp

源码

漏洞生效版本

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​
but

Linux 5.16.11、5.15.25 和 5.10.102已修复

Linux系统漏洞本地
xiongIT的博客
11-23 2217
如何预防Linux系统漏洞本地
Linux DirtyPipe内核漏洞CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2279
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
linux内核远程漏洞,CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行
weixin_33240461的博客
04-29 259
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷,从而触发设备的拒绝服务...
Linux漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!_2025linux漏洞影响最大
yy1715713348的博客
04-09 847
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
PWN2OWN 2017 Linux 内核漏洞分析
omnispace的博客
05-17 2456
0.前言 在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10 Desktop的本地。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞CVE编号为CVE-2017-7184。 众所周知,Linux的应用范围甚广,我们经常使用的Androi
Linux内核漏洞CVE-2022-0874 复现
weixin_48421613的博客
03-08 981
官方漏洞通告: https://access.redhat.com/security/cve/cve-2022-0847 受影响的版本: 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​ ​ 复现过程如下: 首先我的exp是在github上下载的 https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit. 访问不了的可以公众号回复 0005即可获取exp 我这里使用的测试机器是kali2022
Linux内核漏洞CVE-2016-8655)
wuyaowangchuan的博客
11-23 794
靶场网址 https://www.ichunqiu.com/experiment/detail?id=100192&source=2 操作机:Ubuntu 15.10(内核版本4.2.0) 实验工具 chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 实验目的 了解漏洞原理 掌握其利用方法 实验内容 漏洞简介 此漏洞可用于从未授进程中执行内核代码,恶意访问者只需要本地普通限,就能利用该漏洞导致拒绝服务(系统奔溃)或升到管理员限。 这个漏洞最早出现于2011年4月19日的代
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核漏洞POC
11-18
CVE-2016-8655 Linux内核漏洞POC
漏洞复现】Linux DirtyPipe 内核漏洞 (CVE-2022-0847)
李火火的安全圈
03-08 2604
文章目录声明一、漏洞描述二、影响版本三、漏洞复现四、修复建议五、参考链接 声明 本文章仅限于漏洞复现以及技术研究,切勿用于非法用途,切记! 一、漏洞描述 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可
内核漏洞利用:Linux漏洞CVE-2024-1234分析.pdf
最新发布
04-27
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
Dirty Pipe – Linux 内核本地漏洞
Adminxe的博客
03-08 6550
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
Linux sudo漏洞CVE-2019-14287)
无心的博客
10-15 4404
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的利用需要使用户具有sudo的限 0x03 漏洞复现 0x04 漏洞细节 因为需要用户拥有root限,这也意味着用户的sudoers中的runas说明符中...
CVE-2022-0847 Linux内核漏洞分析
道阻且长,行则将至
04-06 5849
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地至 root 特,因为与之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
Linux本地漏洞复现与检测思路
weixin_46137328的博客
10-15 2091
我做的是linux本地漏洞的复现。但本地漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
Linux sudo 本地漏洞复现(CVE-2019-14287)
大哥一声吼
10-15 839
10月14日 Unix 、 Linux 爆出了一个严重的本地漏洞 通过一个拥有 sudo 限的用户,在特定场景下可以执行任意的root 命令 漏洞演示环境搭建如下 第一步修改配置文件 vim /etc/sudoers 在 root ALL=(ALL:ALL) ALL 下面添加一行测试用户内容 alice ALL = (ALL,!root) /usr/bin/vi,/usr/...
Linux Kernel本地漏洞CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 3453
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
linux本地漏洞,Linux爆本地漏洞 请立即更新udev程序
weixin_39847099的博客
05-16 86
2011-11-28 13:03朋友你好!我刚开始搞linux,碰到了很多问题,想问你下,希望能帮我解答下。下面是我的一段shell 程序#!/bin/shwhile [ 0 ]doread scoreif [ $score -lt 60 ];thenecho " you must work hard!"elif [ $score -lt 80 ]echo " just so so,you sho...
漏洞情报 | CVE-2022-0847 Linux 本地内核漏洞(剑幕支持检测)
moresec的博客
03-11 6513
默安科技剑幕目前已支持该漏洞的检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值