CVE-2022-0847(Dirty Pipe)Linux内核提权漏洞预警与修复方案

最新推荐文章于 2023-10-04 09:35:50 发布
最新推荐文章于 2023-10-04 09:35:50 发布
阅读量2k 收藏 2
点赞数
文章标签: linux 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ichunqiu2018/article/details/123376768
版权
【高危漏洞预警】Dirty Pipe漏洞影响Linux内核5.8及以后版本,且漏洞利用简单。本篇由伽玛实验室对该漏洞进行的分析和研究,并给出具体的修复方案。提醒各位师傅及早修复!
摘要由CSDN通过智能技术生成

在这里插入图片描述

漏洞摘要

2022年3月7日RedHat官网公布了编号为CVE-2022-0847的内核提权漏洞。此漏洞是安全研究员 Max Kellermann 在克服解决下载访问日志无法解压时发现的。该漏洞可以向一个只读文件写入任意的数据,并且影响Linux 内核5.8及以后版本。攻击者可以利用网上公开的exploit从普通用户权限提升到特权用户。

漏洞名称:CVE-2022-0847 Linux 内核提权漏洞

漏洞类型:内核漏洞

修复版本:Linux 5.16.11, 5.15.25 and 5.10.102

综合评价:<利用难度> 容易

<威胁等级> 高危

01 漏洞详情

Linux内核中的函数 copy_page_to_iter_pipe 和 push_pipe 没有对新的pipe_buffer 结构体的flags成员初始化。此时的值就是原来 pipe_buffer结构体中的flags成员值。所以一个普通权限用户可以利用这个漏洞向一个只读文件写入任意内容。

02 影响范围

Linux内核5.8及以后的版本。

03 修复建议

Linux 5.16.11、5.15.25 和 5.10.102等内核版本已修复该漏洞,可通过升级内核进行修复&#

最低0.47元/天 解锁文章
i春秋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux DirtyPipe内核提权漏洞CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2089
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe
Linux 内核CVE-2024-1086漏洞修复方法
最新发布
20000_ZuuuuYao的博客
06-06 5222
漏洞详情Linux kernel权限提升漏洞CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
╲ゞ紅桃K
08-31 1302
漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛提权),很多人应该了解并且能利用该漏洞。...
httpoxy 漏洞预警修复方案
weixin_34293902的博客
07-20 127
影响范围 PHP、Go、Python等开启CGI(Client)模式的脚本语言 Language环境依赖HTTP Client PHP php-fpmmod_php Guzzle 4+Artax Python wsgiref.handlers.CGIHandlertwisted.web.twcgi.CGIScript requests Go ...
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
omgFuture的博客
03-08 9561
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
漏洞复现#CVE-2022-0847(Linux内核提权)
weixin_52763014的博客
09-13 308
使用uname -r命令,查看当前内核版本,一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内,可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题,由于我已经安装过了,所以这里不展示效果。可以看到有很多,你可以找一个你看的顺眼的,我这里使用的是/bin/ping。环境配置时间可能较长,可以同上面链接,了解漏洞,如何产生以及漏洞特性。好的失败了,那位大佬的文章的一样没成功,我抱着侥幸的心里试试,也不行。漏洞复现(两个方法)
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
qq_53058639的博客
10-04 171
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Dirty-Pipe Linux内核提权漏洞复现(CVE-2022-0847
beichenyyds的博客
04-07 5177
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。 CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.
CVE-2022-0847(脏管道)复现
m0_62207170的博客
02-28 293
CVE-2022-0847复现
Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)
小千安全
05-06 791
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
CVE-2022-0847漏洞复现及修复建议
蚁景网安学院
03-10 6354
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 漏洞描述   CVE-2022-0847Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开,且处于在野利用。 影响版本   Linux kernel>=5.8 漏洞复现   这里利用的linux内核版本为5.9,因为之前ubuntu的内核版本为4.5.0 所以需要对linux的内升级 wget -c https://kernel.u
详解CVE-2022-0847 DirtyPipe漏洞
华为云官方博客
05-19 1170
本文详细介绍了CVE-2022-0847漏洞形成根因,相应补丁修复方法,通过本文让读者对CVE-2022-0847漏洞有更清晰的了解。
Docker DirtypipeCVE-2022-0847漏洞复现与分析容器逃逸
SHELLCODE_8BIT的博客
08-07 807
GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
如何修复linux漏洞 CVE-2022-0847
07-15
修复Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:检查是否有适用于CVE-2022-0847漏洞的补丁可用。如果有,请使用以下命令安装补丁: ``` sudo apt install <补丁包名称> ``` 如果没有特定的补丁可用,您可以考虑升级相关软件包来修复漏洞。 3. 验证修复:在安装完补丁或升级后,重新启动相关服务或系统,并验证漏洞是否已修复。您可以参考相关文档或咨询相关社区以获取更多信息。 请注意,具体的修复步骤可能因操作系统版本、Linux发行版和漏洞的具体细节而有所不同。因此,在执行任何操作之前,建议您先仔细阅读相关文档,并确保了解适用于您的系统的正确修复方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值