Linux kernel 释放后重用漏洞(Dirtycred POC已公开)

最新推荐文章于 2023-12-12 21:21:43 发布
最新推荐文章于 2023-12-12 21:21:43 发布
阅读量660 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: linux 运维 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/126997659
版权

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

在Linux 内核的 net/sched/cls_route.c 实现的 route4_change 中发现了一个漏洞,该漏洞源于释放后重用,本地攻击者利用该漏洞会导致系统崩溃,可能会造成本地特权升级问题。

该漏洞已存在 POC。

漏洞名称Linux kernel 释放后重用漏洞
漏洞类型UAF
发现时间2022/9/22
漏洞影响广度一般
MPS编号MPS-2022-52796
CVE编号CVE-2022-2588
CNVD编号-

影响范围

linux_kernel@[2.6.12-rc2, 5.19)

修复方案

升级Linux_Kernel到 5.19 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-52796

https://nvd.nist.gov/vuln/detail/CVE-2022-2588

https://seclists.org/oss-sec/2022/q3/132

    

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:

https://www.oscs1024.com/?src=csdn

具体订阅方式详见:

https://www.oscs1024.com/docs/vuln-warning/intro/?src=csdn

开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-本地特权升级POC
08-13
这个工具用于证明是多么容易成为Root通过有限的sudo权限或通过dirtyc0w
用友各种类型漏洞poc
06-15
用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。
Linux Kernel 释放重用内存损坏漏洞
weixin_30740581的博客
07-18 256
漏洞名称: Linux Kernel 释放重用内存损坏漏洞 CNNVD编号: CNNVD-201307-305 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4127 ...
Chrome浏览器远程代码执行0Day漏洞风险通告——POC公开
MachineGunJoe666
04-13 425
国外安全研究员发布了Chrome浏览器远程代码执行 0Day漏洞POC详情,漏洞为“严重”级别,攻击者可以利用漏洞构造特别的页面,访问该页面会造成远程代码执行。 1漏洞描述 国外安全研究员发布了Chrome远程代码执行 0Day漏洞POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。 该0day漏...
看我如何利用教科书级别的释放后使用漏洞(CVE-2020-6449)
smellycat000的专栏
11-18 773
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队GitHub 研究员 Man Yue Mo详述了自己在2020年3月份上报的一个严重的释放后使用漏洞CVE-2020-64...
安全漏洞--释放重引用(UAF)漏洞分析
关注互联网安全的小虾米一枚
04-26 6480
漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int main(int argc, char * argv[])
常见Exp漏洞POC集合
01-21
".pyc"是Python编译后的字节码文件,".dis"可能表示这些文件是已反编译的版本,方便分析和理解其内部逻辑。"exp"则明确指出了这些文件是针对漏洞的exploit代码。 黑客们通过编写POC来验证一个漏洞的存在,这些POC...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
最新发布
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
OpenSSH用户枚举漏洞pocCVE-2018-15473)
08-24
OpenSSH用户枚举漏洞pocCVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
谷歌研究员披露 Linux 内核新漏洞详情及 PoC
weixin_33912453的博客
10-21 110
2019独角兽企业重金招聘Python工程师标准>>> ...
震惊!!!潜伏11年的Linux内核提权漏洞曝光
热门推荐
Anprou的博客
02-23 1万+
漏洞描述 漏洞编号:CVE-2017-6074 漏洞危害:通过非特权进程获得内核代码执行进而提升权限 漏洞发现者:Andrey Konovalov 影响范围:Linux内核版本>2.6.18(2006年9月)。 但DCCP(数据报拥塞控制协议)最早是在05年10月的Linux内核版本2.6.14中支持的。 目前该漏洞与2017年2月17修复。 漏洞概述
linux内核 漏洞扫描,关于Linux 2.6 kernel udev 漏洞的检测及修补
weixin_42480540的博客
04-30 246
最近闹的很凶的Linux udev漏洞对2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器(2.6 kernel,5.x 系列)全部升级完毕。以下是检测方法和升级方法,请路...
【dirty cred】fileManager [XXX]
qq_61670993的博客
12-12 437
还是记录一下吧
[kernel exploit] Dirty Cred: 一种新的无地址依赖漏洞利用方案
Breeze的博客
10-14 1万+
本文分析 Black Hat 2022由Zhenpeng Lin博士提出的新的linux 内核漏洞利用技巧,可以不依赖内核版本的地址来完成攻击,达到"通杀"的效果
kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用
panhewu9919的博客
10-17 855
CVE-2021-4154 DirtyCred 利用方法
【bsauce读论文】2022-CCS-DirtyCred: Escalating Privilege in Linux Kernel
panhewu9919的博客
10-12 1667
简介:本文灵感来自 CVE-2022-0847 DirtyPipe漏洞,不需要绕过现有的防护机制就能成功提权,但问题是只要该漏洞被修补后,就无法再利用,并不通用。所以本文提出了 DirtyCred,一种新的通用漏洞利用方法,不用依赖Linux的pipeline机制,只需利用堆内存破坏类型的漏洞,来交换非特权和特权内核凭证(cred/file对象),就能达到和DirtyPipe类似的利用效果。本方法不仅可以提权,还能进行容器逃逸。
CVE-2021-4154:类型混淆导致释放任意 file 结构体
qq_61670993的博客
12-12 928
drity cred 简单利用
kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写
panhewu9919的博客
04-01 933
kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写 影响版本:Linux 2.6.27~4.10.14 4.10.15已修补,通过syzkaller发现。 7.0分 测试版本:Linux-4.10.14 测试环境下载地址 编译选项: CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB $ wget https:/
1day代表刚公开漏洞,或者公开后没有poc exp的漏洞
06-11
1day不一定代表刚公开漏洞,或者公开后没有poc exp的漏洞。 1day通常指的是一种漏洞的利用代码(exploit)在该漏洞公开不到24小时内出现的情况。这意味着漏洞已经被发现并被公开,但攻击者已经准备好利用该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值