CVE-2022-0847 Linux内核提权漏洞

已于 2024-06-29 22:13:55 修改
阅读量864 收藏 1
点赞数 1
分类专栏: 二进制安全逆向工程 文章标签: web安全 安全
于 2022-04-09 13:19:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/124059390
版权

发现新管道缓冲区结构的“标志”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧值。非特权本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,从而提升他们在系统上的权限。

它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。

它类似于CVE-2016-5195 “Dirty Cow(脏牛)”,但更容易被利用。

修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。

漏洞具体原理可以参考如下:

The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation

Red Hat Customer Portal - Access to 24x7 support and knowledge

https://dirtypipe.cm4all.com/
https://access.redhat.com/security/cve/cve-2022-0847

切记 该漏洞需要的是linux内核在5.8及以上

具体复现过程:

复现环境:

lsb_release -a
uname -a

Linux test1-virtual-machine 5.11.0-41-generic #45~20.04.1-Ubuntu SMP Wed Nov 10 10:20:10 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

共有两个exp可以使用 我们首先使用exp2

git clone https://github.com/imfiver/CVE-2022-0847.git
cd CVE-2022-0847
chmod +x Dirty-Pipe.sh
bash Dirty-Pipe.sh

接下来使用exp1尝试提权

./compile.sh
./exploit

Simon_Smith
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linuxCVE-2022-0847
liu_jia_liang的博客
03-14 6840
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个漏洞CVE-2022-0847,也称为“Dirty Pipe”),允许非特用户注入和覆盖任意只读文件中的数据,导致升,并最终获得root限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
漏洞情报 | CVE-2022-0847 Linux 本地内核漏洞(剑幕支持检测)
moresec的博客
03-11 6376
默安科技剑幕目前已支持该漏洞的检测。
Linux升总结_linux 限(1)
2401_84969746的博客
05-13 330
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析
Zyecho的博客
07-20 4078
本实验详细记录了DirtyPipe(CVE-2022-0847) 脏管漏洞的分析和复现
CVE-2022-0847 Dirty Pipe linux内核漏洞 | POC
dust_hk的博客
03-09 5139
The Dirty Pipe Linux kernelprivilege escalation 摘要 Linux Kernel 5.8及以后版本中允许覆盖重写任意可读文件中的数据,未经授的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,可以利用此漏洞进行本地升。类似于CVE-2016-5195 “Dirty Cow”。此漏洞影响 5.17-rc6 之前的 Linux 内核版本。 评分 CVSSV3 :7.8 POC已公开 影响范围 影响版本 5.8 <=.
CVE-2022-0847 linux漏洞复现
qq_41274349的博客
03-09 3621
CVE-2022-0847 linux 漏洞复现
学习打靶--CVE-2022-0847--pingme(1)
m0_57276559的博客
06-09 1856
打靶学习---pingme
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核漏洞POC
11-18
CVE-2016-8655 Linux内核漏洞POC
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,成功,输入id,可看到已经是root限 。
CVE-2018-17182:Linux内核VMA-UAF突破(CVE-2018-17182),0天
03-20
Linux内核VMA-UAF突破(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽...
DirtyCow漏洞复现(CVE-2016-5195)1
08-08
这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的多个稳定版本。 Dirty Cow允许低限的用户通过一种特定的方式来升他们的限,甚至获取root限,从而对系统造成严重威胁。 1. **环境部署...
Linux-dirty pipe内核漏洞复现-编号:CVE-2022-0847
╲ゞ紅桃K
08-31 1287
漏洞属于Linux漏洞, 攻击者可利用该漏洞使任何非特(本地)用户在易受攻击的主机上获得root限,非特进程可以将代码注入到根进程使得攻击者可获取服务器的所有限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛),很多人应该了解并且能利用该漏洞。...
操作系统升(十八)之Linux-内核
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 2736
内核是利用Linux内核漏洞进行的,内核漏洞进行一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
【墨菲安全实验室】“Dirty Pipe”的故事-Linux 内核漏洞CVE-2022-0847)
murphysec的博客
03-09 4824
漏洞简述 3月7日,开发者 Max Kellermann 在他的博客(https://dirtypipe.cm4all.com/)中披露了一个能导致 Linux 升的漏洞,编号为 CVE-2022-0847,他称之为 “The Dirty Pipe Vulnerability” (“脏管道”漏洞)。 Linux 5.10版本前的一次 commit 中,重构了匿名管道缓冲区的代码,修改了“可合并”检查的逻辑,这个修改造成了通过匿名管道覆盖任意只读文件的漏洞,攻击者可以利用该漏洞进行本地升。
Linux Kernel本地漏洞CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 2600
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
利用AccountsService 漏洞获得Ubuntu系统的root
smellycat000的专栏
12-14 422
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者可利用GNOME AccountsService 组件中的双重释放内存损坏漏洞,获得Ubuntu 系统的root 限。该漏洞编号...
〖EXP〗Ubuntu 18.04Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 3830
简介 Ubuntu 18.04 Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
Linux本地漏洞(CVE-2019-13272)预警
systemino的博客
07-31 2458
2019年07月20日,Linux正式修复了一个本地内核漏洞。通过此漏洞,攻击者可将普通限用户升为Root限。 漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进...
CVE-2022-0847
08-11
CVE-2022-0847是一个存在于Linux内核5.8及之后版本的本地漏洞。攻击者可以利用此漏洞,通过覆盖重写可读文件中的数据,将普通限的用户升为特root用户。这个漏洞的原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但更容易被利用。该漏洞被称为"Dirty Pipe"。漏洞的影响范围包括从Linux内核5.8开始的版本。123 #### 引用[.reference_title] - *1* *2* [Linux DirtyPipe内核漏洞CVE-2022-0847)](https://blog.csdn.net/WWL0814/article/details/123354623)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [CVE-2022-0847Linux内核漏洞](https://blog.csdn.net/qq_49091880/article/details/124116262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值