CVE-2022-0847(脏管道)复现

已于 2023-03-02 21:13:15 修改
阅读量387 收藏
点赞数
分类专栏: windows+linux提权 文章标签: 网络安全
于 2023-02-28 19:30:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129267909
版权

本次使用的是kali -2022.1版本

内核版本5.8<=Linux kernel<5.16.11/5.15.25/5.10.102 才可以使用此漏洞

kali-2022.1内核版本:

uname -a

内核解释:

Linux 3.10.0-957.12.2.el7.x86_64 x86_64 3 - 内核版本. 10 - 主修订版本. 0-957 - 次要修订版本. 12 - 补丁版本.

1.上传脚本探测:

linux-exploits-suggester

traitor 是一个综合类脚本,可以扫描漏洞,也可以进行漏洞利用,但是漏洞利用是失败的

beboot-master 是基于python写的脚本,可以进行漏洞扫描和配置扫描(suid,内核版本等),没有测出此漏洞

2.找exp,利用exp

cc dirtypipez.c -o 1   #编译

运行

./ /usr/bin/sudo    #后面加有suid权限的文件

提权成功

漏洞exp:
https://www.exploit-db.com/
https://github.com/nomi-sec/PoC-in-GitHub/tree/master

Linux DirtyPipe内核提权漏洞(CVE-2022-0847复现与分析
SHELLCODE_8BIT的博客
10-27 2276
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
CVE-2022-0847(管道、提权内核漏洞)
墨痕诉清风的博客
06-22 4374
摘要 CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。内核影响版本:5.8 ...............
容器逃逸漏洞分析 DirtyPipeCVE-2022-0847
weixin_31610083的博客
01-02 1556
本文详细分析了一个基于内核漏洞的经典容器逃逸漏洞(CVE-2022-0847),也就是著名的“管”漏洞,从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
DirtyPipe(CVE-2022-0847) 管漏洞复现分析
Zyecho的博客
07-20 4933
本实验详细记录了DirtyPipe(CVE-2022-0847) 管漏洞的分析和复现
CVE-2022-0847 linux提权漏洞复现
qq_41274349的博客
03-09 5799
CVE-2022-0847 linux提权 漏洞复现
CVE-2022-0847复现记录
最新发布
CoLin的pwn小屋
03-16 1221
CVE-2022-0847 复现记录
【Linux权限提升】CVE-2022-0847复现(二)
一剑开天门!的博客
03-08 672
【Linux权限提升】CVE-2022-0874复现(二)
新版牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2022-0847 Linux管道漏洞分析
qq_42735101的博客
01-26 1141
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(管道漏洞)。
Docker Dirtypipe(CVE-2022-0847)漏洞复现与分析容器逃逸
SHELLCODE_8BIT的博客
08-07 1069
GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
CVE-2022-0847
04-03
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
Dirty Pipe管道提权漏洞复现(CVE-2022-0847)
小千安全
05-06 1010
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe(管道),一看到这名字讲道理就让人想到了 Dirty Cow(牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
漏洞复现#CVE-2022-0847(Linux内核提权)
weixin_52763014的博客
09-13 431
使用uname -r命令,查看当前内核版本,一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内,可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题,由于我已经安装过了,所以这里不展示效果。可以看到有很多,你可以找一个你看的顺眼的,我这里使用的是/bin/ping。环境配置时间可能较长,可以同上面链接,了解漏洞,如何产生以及漏洞特性。好的失败了,那位大佬的文章的一样没成功,我抱着侥幸的心里试试,也不行。漏洞复现(两个方法)
Linux管道 (Dirty Pipe)(CVE-2022-0847) 漏洞复现
orange777
03-08 493
漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 复现过程 环境信息
Linux内核提权漏洞(CVE-2022-0847)复现
Hackerdoors
03-28 6129
## 0X01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe” ## 0X02 影响范围 受影响版本 8 <= Linu
Dirty-Pipe Linux内核提权漏洞复现CVE-2022-0847
IerkeU的博客
03-09 5514
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.16.11 /
CVE-2022-0847漏洞复现
臭nana的博客
03-09 5498
The Dirty Pipe Vulnerability 漏洞摘要 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于新管道缓冲区结构的“flag”变量在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化。非特权本地用户利用该漏洞可以提升权限至root。 它允许覆盖任意只读文件中的数据,非特权用户通过替换/etc/passwd文件中roo
CVE-2022-0847漏洞复现及修复建议
蚁景网安学院
03-10 6588
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 漏洞描述   CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开,且处于在野利用。 影响版本   Linux kernel>=5.8 漏洞复现   这里利用的linux内核版本为5.9,因为之前ubuntu的内核版本为4.5.0 所以需要对linux的内升级 wget -c https://kernel.u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值