CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

最新推荐文章于 2023-10-14 19:00:37 发布
最新推荐文章于 2023-10-14 19:00:37 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: linux系统安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/127074486
版权

漏洞背景和描述

​ eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加载内核模块的技术。简单来说eBPF 让 Linux 内核变得可编程化了。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取root权限。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对 *_OR_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。

漏洞影响版本

​ 5.8 ≤ Linux Kernel ≤ 5.16(Linux Kernel 5.10.92,5.15.15,5.16.1 不受影响)

漏洞复现

先检测目标系统是否存在漏洞

#查看系统内核版本
uname -a
#查看是否允许低权限用户调用bpf
cat /proc/sys/kernel/unprivileged_bpf_disabled
	值为0表示允许非特权用户调用bpf,则可以利用
了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
eBPF的2022之旅
m0_68101999的博客
01-13 449
你好,我是倪朋飞。 不知不觉间,2022 年已经走到了尾声。每个年尾我都喜欢回顾一下过去这一年的旅程,看看过去这一年都发生了什么事情,有什么收获,有什么遗憾,有什么值得期待的事情等等。对 eBPF 的学习和应用也是一样,今天的内容我就带你一起总结一下 eBPF 在 2022 年的旅程。 eBPF 内核的新进展 作为 Linux 内核的一部分,我们先从内核来看看 eBPF 在 2022 年中都有哪些新的变化。 Linux 内核在 2022 年主要发布了 5.16-5.19 以及 6.0 和 6.1 这几个版本
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
今天是几号的博客
10-14 2392
4、实验获取到docker搭建的Web权限后进行逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。实现:信息收集,指定逃逸,自动逃逸,修复功能等。3、编译修改后EXP后等待管理进入执行。1、安装docker对应版本。1、安装docker对应版本。3、上传CDK自动提权反弹。
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2453
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
Linux-eBPF提权
qq_43381463的博客
02-25 332
漏洞复现- Linux Kernel ebpf权限提升漏洞(CVE-2022-23222)
无胁科技-TVD每日漏洞情报-2022-6-13
wuthreat无胁科技的博客
06-15 306
漏洞名称:Linux Kernel eBPF 本地提权漏洞 漏洞级别:高危 漏洞编号:CVE-2022-23222;CNVD-2022-06892;CNNVD-202201-1165 相关涉及:Linux kernel >=5.8.0,
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 582
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
CVE-2020-8835-通过不正确的 EBPF 程序验证导致 LINUX 内核权限提升
大草的博客
10-15 1295
首先,我们介绍了基本的漏洞信息和复现漏洞的准备工作。接着,我们阅读bpf验证程序,掌握其整体框架。为了了解漏洞的触发过程,我们使用一条指令作为事例,详细的介绍了它的验证过程。在掌握漏洞的触发流程之后,我们阅读exp代码,分块分析代码功能。exp代码作用包括绕过验证程序,利用任意读查找cred结构,利用任意写修改cred结构,从而提权成功。最后,我们附上了关闭/开启KASLR,成功提权的截图。
权限提升Linux Kernel ebpf 提权漏洞(CVE-2022-23222)
做自己喜欢的事,并将其发挥到极致!
10-09 2443
CVE-2022-23222 Linux Kernel ebpf权限提升漏洞
漏洞修复--Linux 权限提升漏洞CVE-2022-2588)
Q先生
11-15 1003
漏洞修复--Linux 权限提升漏洞CVE-2022-2588)
【安全狗高危安全通告】Linux Kernel权限提升漏洞解决方案
bocco的博客
09-22 599
安全狗应急响应中心监测到,Linux kernel 被披露出存在本地提权漏洞漏洞编号CVE-2022-2588。可导致攻击者权获得root权限等危害。
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
最新发布
03-15
0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2
03-15
0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-...
Spring RCE(CVE-2022-22965)漏洞复现POC
午夜观星河
04-18 2525
漏洞编号 CVE-2022-22965 影响范围 受影响范围 Spring Framework < 5.3.18 Spring Framework < 5.2.20 及其衍生产品,且JDK>=9。 漏洞描述 Spring framework 是Spring 里面的一个基础开源框架,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux
高风险组件漏洞及修复办法「持续补充更新」
背锅神童的博客
09-18 3203
漏洞漏洞修复、系统漏洞权限提升漏洞、本地权限提升、注入漏洞、反序列化漏洞、身份认证绕过漏洞、远程代码执行漏洞、系列漏洞
xx环境下的linux系统漏洞测试及基线检查和加固
weixin_45971758的博客
06-02 192
文献参考:iptables演示 PPT。
Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
做自己喜欢的事,并将其发挥到极致!
09-07 1602
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至。攻击者可以利用该漏洞将。,能够完全控制该机器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值