CVE-2022-0847 Linux内核提权漏洞

已于 2024-06-29 22:13:55 修改
阅读量990 收藏 1
点赞数 1
分类专栏: 二进制安全逆向工程 文章标签: web安全 安全
于 2022-04-09 13:19:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/124059390
版权

发现新管道缓冲区结构的“标志”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧值。非特权本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,从而提升他们在系统上的权限。

它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。

它类似于CVE-2016-5195 “Dirty Cow(脏牛)”,但更容易被利用。

修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。

漏洞具体原理可以参考如下:

The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation

Red Hat Customer Portal - Access to 24x7 support and knowledge

https://dirtypipe.cm4all.com/
https://access.redhat.com/security/cve/cve-2022-0847

切记 该漏洞需要的是linux内核在5.8及以上

具体复现过程:

复现环境:

lsb_release -a
uname -a

Linux test1-virtual-machine 5.11.0-41-generic #45~20.04.1-Ubuntu SMP Wed Nov 10 10:20:10 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

共有两个exp可以使用 我们首先使用exp2

git clone https://github.com/imfiver/CVE-2022-0847.git
cd CVE-2022-0847
chmod +x Dirty-Pipe.sh
bash Dirty-Pipe.sh

接下来使用exp1尝试提权

./compile.sh
./exploit

Simon_Smith
关注
专栏目录
CVE-2022-0847(脏管道、提权内核漏洞)
墨痕诉清风的博客
06-22 4278
摘要 CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。内核影响版本:5.8 ...............
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4575
步骤有点简略,各位师傅见谅
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
moresec的博客
03-11 6452
默安科技剑幕目前已支持该漏洞的检测。
提权——Linux
最新发布
weixin_58666006的博客
09-13 1485
拿下getshell后不是管理员账户则需要提权
linux提权CVE-2022-0847
liu_jia_liang的博客
03-14 6893
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
linux本地权限提升漏洞CVE-2022-0847
focus on security
03-10 992
The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation Max Kellermann <max.kellermann@ionos.com> Abstract This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbit.
漏洞复现#CVE-2022-0847(Linux内核提权)
weixin_52763014的博客
09-13 368
使用uname -r命令,查看当前内核版本,一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内,可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题,由于我已经安装过了,所以这里不展示效果。可以看到有很多,你可以找一个你看的顺眼的,我这里使用的是/bin/ping。环境配置时间可能较长,可以同上面链接,了解漏洞,如何产生以及漏洞特性。好的失败了,那位大佬的文章的一样没成功,我抱着侥幸的心里试试,也不行。漏洞复现(两个方法)
CVE-2022-0847:脏管道漏洞分析及对容器的影响
include_voidmain的博客
06-29 944
CVE-2022-0847:脏管道漏洞分析及对容器的影响
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Linux DirtyPipe内核提权漏洞CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2147
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
CVE-2022-0847 Linux内核提权漏洞分析
道阻且长,行则将至。
04-06 5588
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至 root 特权,因为与之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
CVE-2022-0847(Dirty Pipe)
热门推荐
江左盟的博客
03-14 1万+
简介 2022年03月07日,国外安全研究员Max Kellermann披露了一个Linux内核本地权限提升漏洞 CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到 root权限。该漏洞原理类似于 CVE-2016-5195(Dirty Cow),因此作者将此漏洞命名为“Dirty Pipe”。 漏洞作者原文:https://dirtypipe.cm4all.com 影响范围 Linux内核版本大于等于5.8,或小于5.16.11,5.15.25,5.10.102
学习打靶--CVE-2022-0847--pingme(1)
m0_57276559的博客
06-09 2004
打靶学习---pingme
漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847
kukudeshuo的博客
03-08 793
漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pi
DirtyPipe 利用(CVE-2022-0847
内核工匠
10-21 4272
事件背景3月初,国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW(脏牛)漏洞,又被命名为DirtyPipe(脏管道)。漏洞从上游linux内核5.8版本的一个补丁引入,影响所有使用linux内核的操作系统,在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发现,...
容器逃逸漏洞分析 DirtyPipe脏管 CVE-2022-0847
weixin_31610083的博客
01-02 1287
本文详细分析了一个基于内核漏洞的经典容器逃逸漏洞CVE-2022-0847),也就是著名的“脏管”漏洞,从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
CVE-2022-0847 应急响应
SHELLCODE_8BIT的博客
03-09 255
How To Fix The Dirty Pipe Vulnerability In Linux Kernel- CVE-2022-0847 - The Sec Master 教你三步在CentOS 7 中安装或升级最新的内核 | 《Linux就该这么学》 (linuxprobe.com) Index of /sites/elrepo.org/linux/kernel/el7/x86_64/RPMS/
CVE-2022-0847 linux提权漏洞复现
qq_41274349的博客
03-09 4537
CVE-2022-0847 linux提权 漏洞复现
CVE-2022-0847
08-11
CVE-2022-0847是一个存在于Linux内核5.8及之后版本的本地提权漏洞。攻击者可以利用此漏洞,通过覆盖重写可读文件中的数据,将普通权限的用户提升为特权root用户。这个漏洞的原理类似于CVE-2016-5195脏牛漏洞(Dirty ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值