快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程电脑软件教程 → CVE-2022-0847:Linux DirtyPipe内核提权漏洞

CVE-2022-0847:Linux DirtyPipe内核提权漏洞

时间:2022-10-06 16:20:40人气:作者:快盘下载我要评论

作者:7e1even@Timeline Sec

本文字数:585

阅读时长:2~3min

声明:仅供学习参考使用,请勿用作违法用途,否则后果自负

0x01 简介

Linux内核是操作系统的关键组件。它借助进程间通信和系统调用,在硬件级别上充当应用程序和数据处理之间的桥梁。

0x02 漏洞概述

CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。

CVE-2022-0847的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

0x03 影响版本

Linux Kernel版本 >= 5.8

Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102

0x04 环境搭建

直接使用本地的kali子系统

0x05 漏洞复现

uname -r 查看内核版本

CVE-2022-0847:Linux DirtyPipe内核提权漏洞

已公开的poc很多,此处借用

https://github.com/imfiver/CVE-2022-0847

运行前登录root用户需要密码,运行后,修改了/etc/passwd,可免密登录root达到提权

Linux

运行后,旧的/etc/passwd被放到了/tmp/passwd

恢复原密码需要运行以下命令:

rm -rf /etc/passwd

mv /tmp/passwd /etc/passwd

0x06 修复方式

该漏洞已在Linux 5.16.11、5.15.25 和 5.10.102 中修复

建议更新升级 Linux 内核到以下安全版本:

Linux 内核 >= 5.16.11

Linux 内核 >= 5.15.25

Linux 内核 >= 5.10.102

参考链接:

https://dirtypipe.cm4all.com/

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903

https://github.com/imfiver/CVE-2022-0847

相关文章

  • Linux配置HTTP服务

    Linux配置HTTP服务,配置Linux初级httpd服务...
  • Linux系统上安装Zookeeper

    Linux系统上安装Zookeeper,Zookeeper的安装:第一步:安装jdk(必须先安装jdk,否则启动不成功)第二步:解压缩zookeeper压缩包第三步:将conf文件夹下zoo_sample.cfg复制一份,改名为zoo.cfg第四步:修改配置dataDir属性,指定一个真实目录(进入zookeeper解压目录,创建data目录:mkdirdata)&nbsp;&nbsp;第五步:启动zookeeper:bin/zkSe...

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。