Gdb调试复现Dirty Pipe漏洞（CVE-2022-0847）之内核态调试

最新推荐文章于 2025-05-02 19:06:10 发布

原创

最新推荐文章于 2025-05-02 19:06:10 发布 · 350 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

本文详细介绍了如何使用Gdb调试复现Dirty Pipe漏洞（CVE-2022-0847），重点分析了关键的prepare_pipe函数和splice函数在内核态的行为。通过设置断点，观察flags变化，揭示了漏洞利用过程中的page赋值和写入suid文件的内存页。文章提供了完整的学习路线和资源，适合网络安全工程师深入研究。

第一、准备环节-增加内核调试辅助语句：

首先，为了更好的查看关键因素的变化：稍微做了两处修改：

第一处:splice前后，增加getchar和puts;

第二处:prepare
pipe过程中，增加getchar和puts;

修改后代码执行结果如下：

下面内容重点关注程序运行启动之后，该漏洞利用的两个关键要素：prepare_pipe函数、splice函数的内核态分析，此外对只读的suid文件的写入进行分析。

第二、关键因素-prepare_pipe函数的内核调试

这里的prepare_pipe函数有两个环节：第一个环节是write循环，第二个环节是read循环。

在第一个环节中，当程序执行到prepare_pipe函数中write循环，这里的内核态重点是关注flag信息，此时执行状态如下：

对应的内核态执行内容：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Jinmindong

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【CVE-2025-0282】漏洞分析与远程代码执行利用策略

weixin_47075747的博客

01-17

1357

虽然Ivanti通告指出尚未发现CVE-2025-0283被利用，但恰好是与CVE-2025-0282一起修复了本地权限提升漏洞，而CVE-2025-0282是一个利用远程代码执行的漏洞，且具有限制性权限。我们确认，RCE是可行的，但需要成功绕过地址空间布局随机化（ASLR），通过猜测共享库的正确32位基址，特别是。2025年1月10日，安全公司watchTowr发布了一篇博客，详细阐述了CVE-2025-0282的根本原因，并跟进发布了另一篇博客，介绍了实现远程代码执行（RCE）的利用策略。

Linux DirtyPipe权限提升漏洞(CVE-2022-0847)

谢公子的博客

09-19

4043

3月7日，国外的安全研究员马克斯·凯勒曼发布博客，披露了一处存在于Linux 内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于CVE-2016-5195脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

参与评论您还未登录，请先登录后发表或查看评论

Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)

小千安全

05-06

1103

攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据，可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe（脏管道），一看到这名字讲道理就让人想到了 Dirty Cow（脏牛），这是因为该漏洞的原理比较类似于 Dirty Cow，但这个漏洞更容易被利用。

c++ 结构体遍历_利用目录遍历漏洞实现RCE(CVE201916278漏洞分析，附GDB调试过程)

weixin_39826984的博客

11-26

384

0x00 前言前几天有大佬放出了CVE-2019-16278和CVE-2019-16279的payload，16278可以利用跨目录遍历漏洞造成RCE(Remote Command Execute)，16279可以实现DOS攻击。漏洞影响Nostromo webserver 1.9.6及以下所有版本，因为这是一个小众Web服务器，网络上的资料较少，笔者在搭建环境的过程中踩了不少坑，导致分...

浅谈gdb在漏洞发掘中的使用

|游梦空间|

11-29

1318

浅谈gdb在漏洞发掘中的使用[-== 翻译整理 s5Eal[at]ph4nt0m.org ==-] [#== HP:_blank>http://www.ph4nt0m.org ==#][#===EMAIL:realbruce@163.com===#][data]:2005-01-03 ^_^出处：2KCKI.html target=_blank>http://www.securiteam.com/

CVE-2022-0847（脏管道）复现

m0_62207170的博客

02-28

447

CVE-2022-0847复现

技术分享：经典内核漏洞调试笔记之二

linjingyg的博客

02-01

365

　　作者：k0pwn_ko 　　预估稿费：500RMB（不服你也来投稿啊！）　　投稿方式：发送邮件至linwei#360，或登陆网页版在线投稿　　传送门　　经典内核漏洞调试笔记　　前言　　上一次我发了一篇自己在一个经典内核漏洞CVE-2014-4113中挣扎的经历，以及一些调试细节的分享。　　总结过后感觉自己收获很多，后来一个偶然的机会，我看到了百度安全实验室发的一篇文章，是关于另一个经典的内核漏洞，也就是今天的主角----CVE-2022-2546这个漏洞的从补丁对比到E...

车联网开源组件BusyBox漏洞分析及复现（CVE-2022-30065）

蛇矛实验室

02-21

2104

近日，国内多家安全实验室检测到了针对于智能网联汽车中使用都开源项目busybox漏洞，国外在2022年5月份报告了此漏洞，目前已经发布的CVE信息如下，信息中指出Busybox1.35-x版本中，awk应用由于use after free导致拒绝服务漏洞或可能获取代码执行权限。

CVE-2018-5767 栈溢出漏洞复现

SkYe's Blog

02-12

1556

TENDA-AC15 型号路由器上的一个漏洞，产生原因是没有限制用户输入，使用 sscanf 直接将输入拷贝到栈上，导致栈溢出。复现环境漏洞固件在官网没找着，去百度找到了，地址在这里版本号：V15.03.1.16 qemu v5.2 Ubuntu 18.04 ida 7.5 漏洞分析需要配置好 qemu 桥接网络，不能就去 patch 一下 check_network 的返回值。设置桥接网络安装依赖： sudo apt-get install bridge-utils um

Apache 提权漏洞(CVE-2019-0211)复现

晓得哥的博客

04-14

1万+

本月Apache被公布了一个提权的漏洞，并且前天在GitHub上公布出了利用脚本，这几天我负责漏洞应急这个漏洞。本篇文章没有叫：《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的，所以我没必要再翻译一遍了，本篇文章主要叙述复现该漏洞的过程中踩过的坑。复现环...

Linux kernel Exploit 内核漏洞学习(1)-Double Fetch

热门推荐

钞sir的博客

07-25

1万+

简介 Double Fetch从漏洞原理上讲是属于条件竞争漏洞，是一种内核态与用户态之间的数据存在着访问竞争;而条件竞争漏洞我们都比较清楚,简单的来说就是多线程数据访问时，并且没有对数据做必要的安全同步措施;当多线程时，对于同一数据有一个线程在读而有另外一个线程在写，这就可能引起数据的访问异常，而此时如果这个异常访问情况发生在内核与用户线程之间时，就触发double fetch漏洞了… 为了简化漏......

gdb 查看是否栈溢出_glFTPd 栈溢出漏洞分析与复现(OSVDBID#16373)

weixin_39966602的博客

12-22

233

0x00 glFTPd 简介glFTPd is a very advanced ftp server with lots of possibilities. One of the main differences between many other ftp servers and glFTPd is that it has its own user database which can...

Linux内核提权漏洞(Dirty-pipe)复现

qq_69775412的博客

07-25

836

CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞

qq_53058639的博客

09-15

439

【墨菲安全实验室】“Dirty Pipe”的故事-Linux 内核提权漏洞（CVE-2022-0847）

murphysec的博客

03-09

4968

漏洞简述 3月7日，开发者 Max Kellermann 在他的博客（https://dirtypipe.cm4all.com/）中披露了一个能导致 Linux 权限提升的漏洞，编号为 CVE-2022-0847，他称之为 “The Dirty Pipe Vulnerability” （“脏管道”漏洞）。 Linux 5.10版本前的一次 commit 中，重构了匿名管道缓冲区的代码，修改了“可合并”检查的逻辑，这个修改造成了通过匿名管道覆盖任意只读文件的漏洞，攻击者可以利用该漏洞进行本地权限提升。

Dirty Pipe 漏洞（CVE-2022-0847）复现

safehao的博客

03-10

2461

Dirty Pipe 漏洞（CVE-2022-0847）复现 2022年3月7日Max Kellermann max.kellermann@ionos.com发布关于[The Dirty Pipe Vulnerablity](The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation (cm4all.com))的文章。描述了关于该漏洞的发现过程以及POC。Dirty Pipe漏洞类似于Dirty Cow漏洞，该漏洞允许改

linux提权,SUID 提权探针,脏牛等

m0_74849202的博客

05-02

623

linux中主要利用的漏洞脏牛漏洞(CVE-2016-5195)

搭建linux内核调试,Linux内核漏洞调试环境搭建

weixin_42252435的博客

05-03

350

打好这个补丁就可以开始编译内核了6.编译内核6.1 配置编译选项我个人比较喜欢用make xconfig提供的图形界面进行配置(使用make xconfig 需要安装qt3)/usr/src/linux:sudo make xconfig为了使内核支持使用KDB进行调试，以下kernel hacking目录下的选项必须选择CONFIG_DEBUG_INFO：compile the kernel w...

TryHackMe-Dirty-Pipe_CVE-2022-0847

M1n9K1n9的博客

12-23

298

linux 内核任意可读文件覆盖漏洞。

CVE-2022-3590漏洞复现