CVE-2022-23222 漏洞复现

最新推荐文章于 2024-05-10 09:45:07 发布

Chientol

最新推荐文章于 2024-05-10 09:45:07 发布

阅读量915

点赞数

文章标签： linux 安全

本文链接：https://blog.csdn.net/qq_43472789/article/details/131122660

版权

漏洞介绍

2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代码，可以实现任意内核内存读写，而这将会造成本地提权的风险。

由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证，攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞，没有对*_OR_NULL 指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下，构造恶意数据执行空指针引用攻击，最终获取服务器 root 权限。

影响版本:Linux kernel 5.8 - 5.16

不受影响版本:Linux kernel 5.10.92, 5.15.15, 5.16.1

这里选择5.9.0作为实验环境

这个漏洞的利用并不容易，需要本地允许非特权用户执行BPF程序。查看普通用户是否能调用ebpf功能，如果不能，需要将值修改为0。

tail /proc/sys/kernel/unprivileged_bpf_disabled
echo 0 >/proc/sys/kernel/unprivileged_bpf_disabled

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Chientol

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)

李火火的安全圈

10-09

2925

CVE-2022-23222 Linux Kernel ebpf权限提升漏洞。

H2db console 未授权访问RCE 漏洞复现+利用（CVE-2022-23221）

0xSec

02-21

3563

H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞，在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。

参与评论您还未登录，请先登录后发表或查看评论

探索CVE-2022-23222：Linux内核EBPF漏洞利用框架

最新发布

gitblog_00095的博客

05-10

365

探索CVE-2022-23222：Linux内核EBPF漏洞利用框架去发现同类优质开源项目:https://gitcode.com/ 在信息安全领域，每一个新的漏洞都是一次学习和提升的机会。今天，我们要介绍的是一款专为教育和研究设计的开源项目——CVE-2022-23222，它是一个用于复现和理解Linux内核中严重安全问题的工具。这个项目详细展示了如何利用特定的EBPF（Extended Be...

CVE-2022-30887漏洞复现

weixin_45177807的博客

11-06

2456

CVE-2022-30887漏洞复现

Windows CVE-2022-21907漏洞复现

qq_53579360的博客

11-13

2229

漏洞复现

CVE-2022-33891漏洞复现

蚁景网安学院

07-25

2285

简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API，以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具，包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处...

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC

08-10

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本，参考官网链接： ...

CVE-2022-22963 复现Demo

04-14

CVE-2022-22963 复现Demo，A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...

春秋云境 CVE-2022-4230 夺旗

05-02

**CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件（版本13.2.9及以前）中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时没有进行充分的数据转义，从而导致SQL注入攻击成为可能。具体来说： ...

CVE-2022-30190 漏洞复现

weixin_53884648的博客

11-10

6678

通过exp实现了对微软目前存在的office-word-2016的成功复现

CVE-2022-30190 MSDT远程代码执行漏洞复现

热爱学习，喜欢折腾！

09-29

1639

Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞，攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件，通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。

最新CS RCE（CVE-2022-39197）复现心得分享

C20220511的博客

10-18

2797

这个漏洞号称是脚本小子杀手，喜欢用CS的朋友们瑟瑟发抖。复现这个漏洞也是一个很有意思的事情，让我学到了很多关于Swing和SVG的知识，这篇文章也希望能帮助大家对此类漏洞的调试、复现等过程有更深入的理解。

CVE-2022-23222 PoC & Exploit

gitblog_00007的博客

03-05

430

CVE-2022-23222 PoC & Exploit 概述 CVE-2022-23222是一个存在于Apache OFBiz中的远程代码执行漏洞，该漏洞是由于一个反射调用函数未能正确地限制可以调用的方法，导致攻击者可以通过精心构造的输入来执行任意代码。这个项目提供了针对CVE-2022-23222的PoC和Exploit，可以帮助安全研究人员、开发人员和系统管理员了解和测试此漏洞，并...

CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

谢公子的博客

09-27

2287

CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

CVE-2023-24055漏洞复现

Fiverya的博客

02-01

2954

CVE-2023-24055漏洞复现。 KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。网络攻击者能够利用漏洞在用户毫不知情的情况下，以纯文本形式导出用户的整个密码数据库。

Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221)

weixin_74985952的博客

09-22

291

采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。Apache CouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台（web和应用程序）。

高风险组件漏洞及修复办法「持续补充更新」

背锅神童的博客

09-18

4447

漏洞、漏洞修复、系统漏洞、权限提升漏洞、本地权限提升、注入漏洞、反序列化漏洞、身份认证绕过漏洞、远程代码执行漏洞、系列漏洞

CVE-2022-0492：权限提升漏洞导致容器逃逸

u012516914的专栏

04-16

3070

Linux 维护人员披露了 Linux 内核中的一个权限提升漏洞。该漏洞的常见漏洞和暴露 ID 为CVE-2022-0492，被评为高 (7.0) 严重性。该漏洞出现在允许攻击者逃离容器环境并提升权限的 cgroups 中。易受攻击的代码位于 Linux Kernel 的kernel /cgroup/cgroup-v1.c函数中的cgroup_release_agent_...