CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

最新推荐文章于 2024-05-10 09:45:07 发布
最新推荐文章于 2024-05-10 09:45:07 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: linux系统安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/127074486
版权
本文详细介绍了CVE-2022-23222,这是一个影响Linux内核5.8到5.16版本的eBPF权限提升漏洞。由于内核验证器的空指针漏洞,攻击者可构造恶意数据执行空指针引用,从而获取root权限。漏洞可通过升级内核或临时禁用非root用户使用eBPF来修复。
摘要由CSDN通过智能技术生成

漏洞背景和描述

​ eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加载内核模块的技术。简单来说eBPF 让 Linux 内核变得可编程化了。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取root权限。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对 *_OR_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。

漏洞影响版本

​ 5.8 ≤ Linux Kernel ≤ 5.16(Linux Kernel 5.10.92,5.15.15,5.16.1 不受影响)

漏洞复现

先检测目标系统是否存在漏洞

#查看系统内核版本
uname -a
#查看是否允许低权限用户调用bpf
cat /proc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
权限提升Linux Kernel ebpf 提权漏洞(CVE-2022-23222)
做自己喜欢的事,并将其发挥到极致!
10-09 2766
CVE-2022-23222 Linux Kernel ebpf权限提升漏洞
Ubuntu本地提权漏洞(CVE-2017-16995)复现
玄道的网安博客
11-27 1787
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
CVE-2020-8835-通过不正确的 EBPF 程序验证导致 LINUX 内核权限提升
大草的博客
10-15 1758
首先,我们介绍了基本的漏洞信息和复现漏洞的准备工作。接着,我们阅读bpf验证程序,掌握其整体框架。为了了解漏洞的触发过程,我们使用一条指令作为事例,详细的介绍了它的验证过程。在掌握漏洞的触发流程之后,我们阅读exp代码,分块分析代码功能。exp代码作用包括绕过验证程序,利用任意读查找cred结构,利用任意写修改cred结构,从而提权成功。最后,我们附上了关闭/开启KASLR,成功提权的截图。
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 797
2022年1月14日,一个编号为CVE-2022-23222漏洞被公开,这是一个位于eBPF验证器中的漏洞漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
CVE-2022-23222 PoC & Exploit
gitblog_00007的博客
03-05 380
CVE-2022-23222 PoC & Exploit 概述 CVE-2022-23222是一个存在于Apache OFBiz中的远程代码执行漏洞,该漏洞是由于一个反射调用函数未能正确地限制可以调用的方法,导致攻击者可以通过精心构造的输入来执行任意代码。 这个项目提供了针对CVE-2022-23222的PoC和Exploit,可以帮助安全研究人员、开发人员和系统管理员了解和测试此漏洞,并...
探索CVE-2022-23222Linux内核EBPF漏洞利用框架
最新发布
gitblog_00095的博客
05-10 307
探索CVE-2022-23222Linux内核EBPF漏洞利用框架 去发现同类优质开源项目:https://gitcode.com/ 在信息安全领域,每一个新的漏洞都是一次学习和提升的机会。今天,我们要介绍的是一款专为教育和研究设计的开源项目——CVE-2022-23222,它是一个用于复现和理解Linux内核中严重安全问题的工具。这个项目详细展示了如何利用特定的EBPF(Extended Be...
漏洞修复--Linux 权限提升漏洞CVE-2022-2588)
Q先生
11-15 1118
漏洞修复--Linux 权限提升漏洞CVE-2022-2588)
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2188
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 562
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
【安全狗高危安全通告】Linux Kernel权限提升漏洞解决方案
bocco的博客
09-22 668
安全狗应急响应中心监测到,Linux kernel 被披露出存在本地提权漏洞漏洞编号CVE-2022-2588。可导致攻击者权获得root权限等危害。
Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
做自己喜欢的事,并将其发挥到极致!
09-07 1748
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至。攻击者可以利用该漏洞将。,能够完全控制该机器。
CVE-2022–26923漏洞分析
阿道夫的博客
01-31 1208
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
今天是几号的博客
10-14 2631
4、实验获取到docker搭建的Web权限后进行逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。实现:信息收集,指定逃逸,自动逃逸,修复功能等。3、编译修改后EXP后等待管理进入执行。1、安装docker对应版本。1、安装docker对应版本。3、上传CDK自动提权反弹。
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 8994
CVE-2022-33891漏洞原理、环境搭建和复现
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2580
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞复现
Tauil的博客
07-24 809
该远程代码执行漏洞起因有可能与对SpringCore所做的更改有关,该更改弃用了使用Java序列化和反序列化的旧“异常克隆”函数。该操作导致Java中使用不受信任的字符串值的反序列化运行远程代码。因为需要设置c1、c2、suffix值,所以攻击机中打开burpsiute进行抓包,修改数据包为。,那么我们可以尝试构造特定的类,从而在目标web目录下创建特定文件。sudodockerps//记住你使用8983端口容器ID,记前两位就行。就可以看到我们输入的命令执行成功了。,该页面的页源代码是。......
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 6424
Zabbix登录绕过漏洞复现(CVE-2022-23131)
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9731
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
无胁科技-TVD每日漏洞情报-2022-6-13
wuthreat无胁科技的博客
06-15 333
漏洞名称:Linux Kernel eBPF 本地提权漏洞 漏洞级别:高危 漏洞编号:CVE-2022-23222;CNVD-2022-06892;CNNVD-202201-1165 相关涉及:Linux kernel >=5.8.0,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值