安全矩阵

 找回密码
 立即注册
搜索
查看: 2105|回复: 0

CVE-2022-0847:Linux DirtyPipe内核提权漏洞

[复制链接]

249

主题

299

帖子

1391

积分

金牌会员

Rank: 6Rank: 6

积分
1391
发表于 2022-6-7 14:29:50 | 显示全部楼层 |阅读模式
原文链接:CVE-2022-0847:Linux DirtyPipe内核提权漏洞

0x01 简介
Linux内核是操作系统的关键组件。它借助进程间通信和系统调用,在硬件级别上充当应用程序和数据处理之间的桥梁。
0x02 漏洞概述
CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root
CVE-2022-0847的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
0x03 影响版本
Linux Kernel版本 >= 5.8
Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102
0x04 环境搭建
直接使用本地的kali子系统
0x05 漏洞复现
uname -r 查看内核版本
已公开的poc很多,此处借用
https://github.com/imfiver/CVE-2022-0847
运行前登录root用户需要密码,运行后,修改了/etc/passwd,可免密登录root达到提权
运行后,旧的/etc/passwd被放到了/tmp/passwd
恢复原密码需要运行以下命令:
rm -rf /etc/passwd
mv /tmp/passwd /etc/passwd
0x06 修复方式
该漏洞已在Linux 5.16.115.15.25 5.10.102 中修复
建议更新升级 Linux 内核到以下安全版本:
Linux 内核 >= 5.16.11
Linux 内核 >= 5.15.25
Linux 内核 >= 5.10.102
参考链接:
https://dirtypipe.cm4all.com/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903
https://github.com/imfiver/CVE-2022-0847


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-28 19:20 , Processed in 0.012971 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表