Linux DirtyPipe权限提升漏洞(CVE-2022-0847)

最新推荐文章于 2024-01-26 11:40:10 发布
最新推荐文章于 2024-01-26 11:40:10 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: linux系统安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/126927847
版权
本文介绍了Linux内核中的本地提权漏洞CVE-2022-0847,该漏洞影响5.8及以后版本,允许攻击者通过覆盖文件数据提升权限至root。漏洞被称为Dirty Pipe,类似 Dirty Cow,但更易利用。复现步骤包括下载特定项目并执行命令以获取root权限。
摘要由CSDN通过智能技术生成

漏洞背景和描述

3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux 内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
相关:https://dirtypipe.cm4all.com/

漏洞影响版本

5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

漏洞复现

项目地址:https://github.com/imfiver/CVE-2022-0847
下载了之后,直接执行如下命令就获得了root用户权限。

bash Dirty-<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
Linux DirtyPipe内核提权漏洞CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2158
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 rootCVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe
漏洞复现】Linux DirtyPipe 内核提权漏洞 (CVE-2022-0847)
做自己喜欢的事,并将其发挥到极致!
03-08 2536
文章目录声明一、漏洞描述二、影响版本三、漏洞复现四、修复建议五、参考链接 声明 本文章仅限于漏洞复现以及技术研究,切勿用于非法用途,切记! 一、漏洞描述 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可
Dirty-Pipe Linux内核提权漏洞复现(CVE-2022-0847
IerkeU的博客
03-09 5348
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升root权限CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.16.11 /
[CVE-2022-0847][Dirty Pipe]Linux内核权限提升漏洞
whoami
03-08 416
一、漏洞背景 漏洞原理与脏牛漏洞CVE-2016-5195)类似,攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而将普通权限的用户提升root权限。 二、影响版本 Linux kernel >= 5.8 , < 5.16.11 / 5.15.25 / 5.10.102 三、漏洞分析 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation 要利用此漏洞,需要: 创
Dirty Pipe linux内核提权漏洞分析(CVE-2022-0847
weixin_51804748的博客
04-01 4868
漏洞原理 Pipe机制 本质上来说,管道(pipe)就是一种进程间通信的手段,让两个进程可以通过pipe 发送和接收数据。 Page Cache机制 磁盘的IO读写速度是很慢的,所以一般当我们访问一个磁盘文件的时候,首先会将其内容装载到物理内存中,后续的访问都是直接取内存中的副本来读取数据。因为一个文件的内存副本,后续可能会被很多进程打开使用。(想想是不是,平常我们的微信软件可能打开本地的一个文本,word软件也可能打开同一个文本)。为了保证大家都能快速的访问,Linux设计了这样一个Page Cache
Linux DirtyPipe权限提升漏洞 CVE-2022-0847
qq_56414082的博客
09-08 321
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 rootCVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe
Linux DirtyPipe内核提权漏洞CVE-2022-0847
chaojixiaojingang
03-11 9591
1.漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 rootCVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。 2.漏洞影响范围 linux内核5.8及之后的版本 PS:该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复 3.漏洞环境...
CVE-2022-0847 Linux脏管道漏洞分析
最新发布
qq_42735101的博客
01-26 1050
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
moresec的博客
03-11 6468
默安科技剑幕目前已支持该漏洞的检测。
DirtyPipeCVE-2022-0847漏洞分析
蚁景网安学院
12-29 661
CVE-2022-0847 DirtyPipe脏管道漏洞Linux内核中的一个漏洞,该漏洞允许写只读文件,从而导致提权。
Dirty PipeLinux 内核本地提权漏洞
Adminxe的博客
03-08 6357
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 rootCVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析
Zyecho的博客
07-20 4474
本实验详细记录了DirtyPipe(CVE-2022-0847) 脏管漏洞的分析和复现
CVE-2022-0847 Dirty Pipe linux内核提权漏洞 | POC
dust_hk的博客
03-09 5218
The Dirty Pipe Linux kernelprivilege escalation 摘要 Linux Kernel 5.8及以后版本中允许覆盖重写任意可读文件中的数据,未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,可以利用此漏洞进行本地权限提升。类似于CVE-2016-5195 “Dirty Cow”。此漏洞影响 5.17-rc6 之前的 Linux 内核版本。 评分 CVSSV3 :7.8 POC已公开 影响范围 影响版本 5.8 <=.
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
qq_44005305的博客
08-31 242
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 rootCVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linux提权CVE-2022-0847分析
HBohan的博客
03-25 2384
漏洞利用原理: 通过pipe生成一个管道,然后使用write调用pip_write将管道填满flag为PIPE_BUF_FLAG_CAN_MERGE,然后用read将缓冲区全部释放,但是根据splice进行零拷贝时copy_page_to_iter_pipe没有将flag初始化,导致缓冲区仍然留存PIPE_BUF_FLAG_CAN_MERGE。进而在write上检测flag存在PIPE_BUF_FLAG_CAN_MERGE来达成越权写入操作。 什么是零拷贝? 零拷贝是作用于两个文件间移动,正常文件拷贝流程一
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告
smellycat000的专栏
12-23 1992
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Linux Kernel 本地权限提升漏洞Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞权限提升ROOT权限。目前该漏洞PoC已公开在互联网上,鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。漏洞名称Linux Kern...
Dirty Pipe 漏洞CVE-2022-0847)复现
safehao的博客
03-10 2292
Dirty Pipe 漏洞CVE-2022-0847)复现 2022年3月7日Max Kellermann max.kellermann@ionos.com发布关于[The Dirty Pipe Vulnerablity](The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation (cm4all.com))的文章。描述了关于该漏洞的发现过程以及POC。Dirty Pipe漏洞类似于Dirty Cow漏洞,该漏洞允许改
如何修复linux漏洞 CVE-2022-0847
07-15
要修复Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:检查是否有适用于CVE-2022-0847漏洞的补丁可用。如果有,请使用以下命令安装补丁: ``` sudo apt install <补丁包名称> ``` 如果没有特定的补丁可用,您可以考虑升级相关软件包来修复漏洞。 3. 验证修复:在安装完补丁或升级后,重新启动相关服务或系统,并验证漏洞是否已修复。您可以参考相关文档或咨询相关社区以获取更多信息。 请注意,具体的修复步骤可能因操作系统版本、Linux发行版和漏洞的具体细节而有所不同。因此,在执行任何操作之前,建议您先仔细阅读相关文档,并确保了解适用于您的系统的正确修复方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值