DirtyPipe(CVE-2022-0847)漏洞分析

最新推荐文章于 2025-10-22 10:46:46 发布
原创 最新推荐文章于 2025-10-22 10:46:46 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #服务器

DirtyPipe漏洞允许在Linux内核5.8及更高版本中对只读文件进行写入,通过填充管道缓冲区,利用splice函数移动数据,触发未初始化的标志位,导致数据合并并写入只读文件。文章详细介绍了漏洞的验证方法、分析过程、攻击流程以及利用限制,并提供了补丁的简单说明。

前言

CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞,该漏洞允许写只读文件,从而导致提权。

调试环境

  • ubuntu 20.04
  • Linux-5.16.10
  • qemu-system-x86_64 4.2.1

漏洞验证

首先创建一个只读文件foo.txt,并且正常情况下是无法修改该可读文件,但是利用了DirtyPipe漏洞后发现可以将字符aaaa写入到只读文件中

漏洞分析

以poc作为切入点,分析漏洞成因

首先poc创建了一个管道,管道缓冲区的默认大小为4096,并且拥有16个缓存区,因此再创建管道之后,poc首先要做的是将这16个管道缓冲区填满。

...
    if (pipe(p)) abort();

    const unsigned pipe_size = fcntl(p[1], F_GETPIPE_SZ);
    static char buffer[4096];

    for (unsigned r = pipe_size; r > 0;) {
        unsigned n = r > sizeof(buffer) ? sizeof(buffer) : r;
        write(p[1], buffer, n);
        r -= n;
    }
...

在进行管道写的操作时,内核是采用pipe_write函数进行操作,这里截取了关键部分,在进行管道写的时候会判断通过函数is_packetized去判断是否为目录属性,如果不是则将缓冲区的标志位设置为PIPE_BUF_FLAG_CAN_MERGE,这个标志位非常关键,是导致漏洞成因,因此poc为了使16个管道缓冲区都设置PIPE_BUF_FLAG_CAN_MERGE标志位,因此选择循环16次,
并且将每个管道缓冲区都写满。

随着poc将管道内的数据全部读出,为了清空管道缓冲区,在进行管道读的过程中,内核采用的是pipe_read函数,在整个管道读的过程中是不会修改管道的标志位的,因此PIPE_BUF_FLAG_CAN_MEGE标志位依旧存在

...
for (unsigned r = pipe_size; r > 0;) {
        unsigned n = r > sizeof(buffer) ? sizeof(buffer) : r;
        read(p[0], buffer, n);
        r -= n;
    }
...

紧接着是触发漏洞的关键函数,splice函数,用于移动数据,此时fd指向我们想读取的文件,对应上述的foo.txt只读文件,p[1]指向的是我们的管道符。

...
ssize_t nbytes = splice(fd, &offset, p[1], NULL, 1, 0);
...

在调用splice函数时,内核在某个阶段会调用copy_page_to_iter函数,可以看到当管道满了之后就没办法通过splice函数往管道内继续输入数据,那么splice函数就无法正常执行了,因此需要清空管道内的数据。

最低0.47元/天 解锁文章
Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
谢公子的博客
09-19 4037
3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux 内核中的本地提权漏洞CVE-2022-0847CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Docker DirtypipeCVE-2022-0847漏洞复现与分析容器逃逸
SHELLCODE_8BIT的博客
08-07 1219
GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
CVE-2022-0847 Linux脏管道漏洞分析
qq_42735101的博客
01-26 1311
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
CVE-2022-0847 Linux 脏管漏洞复现分析
最新发布
CK_0ff的博客
10-22 615
摘要: Linux 内核提权漏洞 CVE-2022-0847(Dirty Pipe)允许低权限用户通过管道缓冲区未初始化缺陷修改任意可读文件,从而获取 root 权限。该漏洞影响 Linux 内核 5.8 至 5.16.11/5.15.25/5.10.102 版本,攻击者可利用 splice 系统调用将文件数据拼接到管道,并利用保留的 PIPE_BUF_FLAG_CAN_MERGE 标志覆盖页面缓存中的文件内容。复现实例通过修改 /etc/passwd 文件清除 root 密码实现提权,危险度高(CVSS
Linux提权 Dirty Pipe(CVE-2022-0847)
qq_33522010的博客
03-20 411
是linux内核漏洞,该漏洞允许用户在有读取权限的情况下写入任意文件。
DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析
Zyecho的博客
07-20 5356
本实验详细记录了DirtyPipe(CVE-2022-0847) 脏管漏洞分析和复现
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
Linux DirtyPipe内核提权漏洞CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2389
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4774
步骤有点简略,各位师傅见谅
Linux DirtyPipe内核提权漏洞CVE-2022-0847
热门推荐
Sunnet的博客
03-08 1万+
前言 今天3月8号女神节,女领导和女同事接到通知,都提前回家过节去了,领导走了,这不就很清闲了嘛,想干啥就干啥。然而,今天又爆出一个提权漏洞,这不得学一手。 0x01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏
漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847
kukudeshuo的博客
03-08 879
漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pi
CVE-2022-0847:脏管道漏洞分析及对容器的影响
include_voidmain的博客
06-29 1061
CVE-2022-0847:脏管道漏洞分析及对容器的影响
Dirty Pipe linux内核提权漏洞分析CVE-2022-0847
weixin_51804748的博客
04-01 5029
漏洞原理 Pipe机制 本质上来说,管道(pipe)就是一种进程间通信的手段,让两个进程可以通过pipe 发送和接收数据。 Page Cache机制 磁盘的IO读写速度是很慢的,所以一般当我们访问一个磁盘文件的时候,首先会将其内容装载到物理内存中,后续的访问都是直接取内存中的副本来读取数据。因为一个文件的内存副本,后续可能会被很多进程打开使用。(想想是不是,平常我们的微信软件可能打开本地的一个文本,word软件也可能打开同一个文本)。为了保证大家都能快速的访问,Linux设计了这样一个Page Cache
详解CVE-2022-0847 DirtyPipe漏洞
wangluoanquan111的博客
12-29 1837
不需要调用特权syscall就能完成对任意只读文件的修改(有点类似之前的脏牛,但底层原理其实不一样),且由于利用过程中不涉及内存损坏,因此不需要ROP等利用方法,也自然不需要知道内核基址等信息,故不需要对内核版本进行适配(因此可以被广泛利用,危害巨大)。本质上,这个漏洞是由内存未初始化造成的,且从2016年就存在了,但在当时并不能发生有趣的利用,直到2020年由于对pipe内部实现进行了一些修改,才让这个“BUG”变成了能够利用的“漏洞”。
容器逃逸漏洞分析 DirtyPipe脏管 CVE-2022-0847
weixin_31610083的博客
01-02 1760
本文详细分析了一个基于内核漏洞的经典容器逃逸漏洞CVE-2022-0847),也就是著名的“脏管”漏洞,从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
【亲测免费】 CVE-2022-0847 DirtyPipe 漏洞利用工具安装及使用指南
gitblog_00762的博客
08-13 655
### 背景概述 CVE-2022-0847, 又称为 "DirtyPipe" 漏洞, 是Linux内核中的一项本地权限提升漏洞。此漏洞影响自版本5.8及以后的所有Linux内核以及Android设备。该漏洞允许具有较低权限的用户覆盖只读文件, 进而可能实现权限升级。 ### 开源项目概览 该项目由Arinerron发起并维护, 它收集了多个用于渗透测试人员和红队成员的漏洞利用程序和相关文档...
DirtyPipe 利用(CVE-2022-0847
内核工匠
10-21 5210
事件背景3月初,国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW(脏牛)漏洞,又被命名为DirtyPipe(脏管道)。漏洞从上游linux内核5.8版本的一个补丁引入,影响所有使用linux内核的操作系统,在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发现,...
Linux脏管道 (Dirty Pipe)(CVE-2022-0847) 漏洞复现
orange777
03-08 565
漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 复现过程 环境信息
CVE-2022-0847
08-11
CVE-2022-0847是一个存在于Linux内核5.8及之后版本的本地提权漏洞。攻击者可以利用此漏洞,通过覆盖重写可读文件中的数据,将普通权限的用户提升为特权root用户。这个漏洞的原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但更容易被利用。该漏洞被称为"Dirty Pipe"。漏洞的影响范围包括从Linux内核5.8开始的版本。123 #### 引用[.reference_title] - *1* *2* [Linux DirtyPipe内核提权漏洞CVE-2022-0847)](https://blog.youkuaiyun.com/WWL0814/article/details/123354623)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [CVE-2022-0847Linux内核提权漏洞](https://blog.youkuaiyun.com/qq_49091880/article/details/124116262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值