Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之内核态调试

最新推荐文章于 2023-05-06 11:19:16 发布
最新推荐文章于 2023-05-06 11:19:16 发布
阅读量229 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/128850660
版权

第一、准备环节-增加内核调试辅助语句:

首先,为了更好的查看关键因素的变化:稍微做了两处修改:

第一处:splice前后,增加getchar和puts;

第二处:prepare
pipe过程中,增加getchar和puts;

修改后代码执行结果如下:

下面内容重点关注程序运行启动之后,该漏洞利用的两个关键要素:prepare_pipe函数、splice函数的内核态分析,此外对只读的suid文件的写入进行分析。

第二、关键因素-prepare_pipe函数的内核调试

这里的prepare_pipe函数有两个环节:第一个环节是write循环,第二个环节是read循环。

在第一个环节中,当程序执行到prepare_pipe函数中write循环,这里的内核态重点是关注flag信息,此时执行状态如下:

对应的内核态执行内容:

一步一步的调试,查看flags数值变化:

结合如下的代码

最低0.47元/天 解锁文章
Jinmindong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb 查看是否 栈溢出_glFTPd 栈溢出漏洞分析与(OSVDBID#16373)
weixin_39966602的博客
12-22 150
0x00 glFTPd 简介glFTPd is a very advanced ftp server with lots of possibilities. One of the main differences between many other ftp servers and glFTPd is that it has its own user database which can...
c++ 结构体遍历_利用目录遍历漏洞RCE(CVE201916278漏洞分析,附GDB调试过程)
weixin_39826984的博客
11-26 245
0x00 前言前几天有大佬放出了CVE-2019-16278和CVE-2019-16279的payload,16278可以利用跨目录遍历漏洞造成RCE(Remote Command Execute),16279可以实DOS攻击。漏洞影响Nostromo webserver 1.9.6及以下所有版本,因为这是一个小众Web服务器,网络上的资料较少,笔者在搭建环境的过程中踩了不少坑,导致分...
CVE-2022-0847(脏管道)
m0_62207170的博客
02-28 293
CVE-2022-0847
Linux kernel Exploit 内核漏洞学习(1)-Double Fetch
钞sir的博客
07-25 1万+
简介 Double Fetch从漏洞原理上讲是属于条件竞争漏洞,是一种内核与用户之间的数据存在着访问竞争;而条件竞争漏洞我们都比较清楚,简单的来说就是多线程数据访问时,并且没有对数据做必要的安全同步措施;当多线程时,对于同一数据有一个线程在读而有另外一个线程在写,这就可能引起数据的访问异常,而此时如果这个异常访问情况发生在内核与用户线程之间时,就触发double fetch漏洞了… 为了简化漏......
Dirty Pipe脏管道提权漏洞(CVE-2022-0847)
小千安全
05-06 792
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
GDB.rar_GDB chm -CSDN_gdb_gdb beginner_gdb chm_gdb调试
09-22
GDB调试手册》是为嵌入式系统开发者和初学者提供的一份宝贵资源,它详细阐述了GDB(GNU调试器)的使用方法和调试技巧。GDB是一款强大的开源调试工具,广泛应用于Linux和其他类UNIX环境,用于调试C、C++等语言编写...
GDB调试--以汇编语言为例
10-22
"GDB调试--以汇编语言为例" 本文将详细介绍如何使用GDB调试汇编语言程序,包括使用CPUID指令来获取CPU信息,并使用GDB调试器来调试汇编语言程序。 一、CPUID指令 CPUID指令是Intel Pentium级别以上CPU中的一个...
GDB调试示例源代码---GDB.c
03-11
-
gdb调试-这些就够了.pdf
04-11
gdb调试——掌握核心技巧》 gdb(GNU Debugger)是Linux环境下广泛使用的C/C++程序调试工具,它能够帮助开发者深入理解程序运行过程,定位和修代码问题。然而,gdb的强大功能往往让初学者感到困惑,因为它包含...
linux系统编程---gdb调试.zip
04-30
在Linux系统编程中,理解和掌握静库和动库的制作以及GDB调试是至关重要的技能。本资料包包含了关于这些主题的详细教程,通过C语言实来帮助学习者深入理解。 首先,我们来讨论静库。静库是将多个目标文件...
Dirty Pipe – Linux 内核本地提权漏洞
Adminxe的博客
03-08 6188
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
谢公子的博客
09-19 3519
3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux 内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于CVE-2016-5195脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Windows内核漏洞学习笔记
weixin_41487541的博客
05-13 869
通常情况下,操作系统的内核程序、驱动程序等都是在0环上运行的。漏洞的攻防一直是此起彼伏的状,驱动也可以作为病毒木马的载体。此篇仅作为学习记录是自己加深对内核漏洞的理解。 0 驱动程序 0day中的驱动程序exploitme: #include <ntddk.h> #define DEVICE_NAME L"\\Device\\ExploitMe" #define DEVICE_LINK L"\\DosDevices\\ExploitMe" #defi...
【墨菲安全实验室】“Dirty Pipe”的故事-Linux 内核提权漏洞CVE-2022-0847)
murphysec的博客
03-09 4827
漏洞简述 3月7日,开发者 Max Kellermann 在他的博客(https://dirtypipe.cm4all.com/)中披露了一个能导致 Linux 权限提升的漏洞,编号为 CVE-2022-0847,他称之为 “The Dirty Pipe Vulnerability” (“脏管道”漏洞)。 Linux 5.10版本前的一次 commit 中,重构了匿名管道缓冲区的代码,修改了“可合并”检查的逻辑,这个修改造成了通过匿名管道覆盖任意只读文件的漏洞,攻击者可以利用该漏洞进行本地权限提升。
dirty pipe漏洞,解决办法
m0_67393593的博客
03-14 369
2022 年 3 月 7 日,Max Kellermann公开披露了 Linux 内核中的一个漏洞,后来被命名为 Dirty Pipe,该漏洞允许低权限进程写入任意可读文件,从而导致权限提升。此漏洞影响从 5.8 开始的内核版本。在发之后,它已针对所有当前维护的 Linux 版本 5.16.11、5.15.25 和 5.10.102 进行了修。 虽然更容易利用,但它类似于 2016 年披露的旧漏洞Dirty COW,自那时以来一直被恶意行为者积极利用。 Dirty Pipe 漏洞很容易被利用并影响广泛的
Dirty Pipe 漏洞CVE-2022-0847)
safehao的博客
03-10 2201
Dirty Pipe 漏洞CVE-2022-0847) 2022年3月7日Max Kellermann max.kellermann@ionos.com发布关于[The Dirty Pipe Vulnerablity](The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation (cm4all.com))的文章。描述了关于该漏洞的发过程以及POC。Dirty Pipe漏洞类似于Dirty Cow漏洞,该漏洞允许改
搭建linux内核调试,Linux内核漏洞调试环境搭建
weixin_42252435的博客
05-03 287
打好这个补丁就可以开始编译内核了6.编译内核6.1 配置编译选项我个人比较喜欢用make xconfig提供的图形界面进行配置(使用make xconfig 需要安装qt3)/usr/src/linux:sudo make xconfig为了使内核支持使用KDB进行调试,以下kernel hacking目录下的选项必须选择CONFIG_DEBUG_INFO:compile the kernel w...
CVE-2022-0847(Dirty Pipe
热门推荐
江左盟的博客
03-14 1万+
简介 2022年03月07日,国外安全研究员Max Kellermann披露了一个Linux内核本地权限提升漏洞 CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到 root权限。该漏洞原理类似于 CVE-2016-5195(Dirty Cow),因此作者将此漏洞命名为“Dirty Pipe”。 漏洞作者原文:https://dirtypipe.cm4all.com 影响范围 Linux内核版本大于等于5.8,或小于5.16.11,5.15.25,5.10.102
Linux DirtyPipe内核提权漏洞CVE-2022-0847)
Sunnet的博客
03-08 1万+
前言 今天3月8号女神节,女领导和女同事接到通知,都提前回家过节去了,领导走了,这不就很清闲了嘛,想干啥就干啥。然而,今天又爆出一个提权漏洞,这不得学一手。 0x01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏
2.2CVE-2022-34918漏洞技术原理
最新发布
06-10
由于CVE-2022-34918是一种nftables堆溢出漏洞,需要构造特定的nftables规则才能触发漏洞,因此漏洞需要具备一定的技术水平。 具体来说,CVE-2022-34918漏洞的步骤如下: 1. 搭建测试环境:需要在一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值