CVE-2022-0847(脏管道、提权内核漏洞)

已于 2023-04-19 18:17:34 修改
阅读量4.4k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透常识研究 文章标签: linux 运维 服务器
于 2022-06-22 13:52:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/125407653
本文详细介绍了CVE-2022-0847,这是一个影响Linux内核5.8至5.16.11/5.15.25/5.10.102的提权漏洞,类似Dirty COW。文章提供了复现环境和三个提权方法,包括利用SUID可执行文件、GitHub上的exploit以及另一个exploit脚本 Dirty-Pipe.sh,并指导了具体的操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、CVE-2022-0847Linux内核提权漏洞

二、开始操作

方法一

方法二

方法三

使用步骤

一、CVE-2022-0847Linux内核提权漏洞

摘要
CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。

内核影响版本:5.8 <= Linux kernel < 5.16.11/5.15.25/5.10.102

复现环境
Linux kali 5.15.0-kali3-amd64 #1 SMP Debian 5.15.15-2kali1 (2022-01-31) x86_64 GNU/Linux

exploit
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

了解本专栏 订阅专栏 解锁全文
升:利用Linux漏洞
qq_68163788的博客
02-13 2994
Linux漏洞是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的限。这种方法通常被黑客用来获取系统管理员限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞方法是利用内核漏洞内核是操作系统的核心部分,负责管理系统的资源和供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的限。
CVE-2022-0847Linux内核漏洞
qq_49091880的博客
04-12 4693
步骤有点简略,各位师傅见谅
黑客在Windows系统下的20种主要姿势!从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-30 848
?简单来说,就是从“小弟”变“大哥”,从普通用户变成拥有生杀大的系统管理员。攻击者一旦得手,就能在你的电脑上为所欲为,盗取数据、安装后门、甚至把你的电脑变成僵尸网络的一部分。所以,别再觉得离你很远,它可能就潜伏在你每天使用的Windows系统中。
容器逃逸漏洞分析 DirtyPipeCVE-2022-0847
weixin_31610083的博客
01-02 1602
本文详细分析了一个基于内核漏洞的经典容器逃逸漏洞CVE-2022-0847),也就是著名的“管”漏洞,从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
CVE-2022-0847 Linux内核漏洞分析
道阻且长,行则将至
04-06 5885
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地至 root 特,因为与之前出现的 DirtyCow “牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
Linux内核漏洞CVE-2016-8655)
wuyaowangchuan的博客
11-23 811
靶场网址 https://www.ichunqiu.com/experiment/detail?id=100192&source=2 操作机:Ubuntu 15.10(内核版本4.2.0) 实验工具 chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 实验目的 了解漏洞原理 掌握其利用方法 实验内容 漏洞简介 此漏洞可用于从未授进程中执行内核代码,恶意访问者只需要本地普通限,就能利用该漏洞导致拒绝服务(系统奔溃)或升到管理员限。 这个漏洞最早出现于2011年4月19日的代
新版Linux内核漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2022-0847 Linux管道漏洞分析
qq_42735101的博客
01-26 1170
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(管道漏洞)。
漏洞情报 | CVE-2022-0847 Linux 本地内核漏洞(剑幕支持检测)
moresec的博客
03-11 6521
默安科技剑幕目前已支持该漏洞的检测。
Dirty Pipe管道漏洞复现(CVE-2022-0847)
小千安全
05-06 1035
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root这个漏洞作者将其命名为了 Dirty Pipe(管道),一看到这名字讲道理就让人想到了 Dirty Cow(牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
CVE-2022-0847 DirtyPipe 漏洞利用工具安装及使用指南
gitblog_00762的博客
08-13 649
CVE-2022-0847 DirtyPipe 漏洞利用工具安装及使用指南 CVE-2022-0847-DirtyPipe-ExploitA root exploit for CVE-2022-0847 (Dirty Pipe)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2022-0847-DirtyPipe-Exploit 一、项目介绍 背景概述 CV...
CVE-2023-32233 (LINUX内核漏洞
m0_65354386的博客
07-06 2095
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低攻击者可利用该漏洞升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞
CVE-2022-0847管道漏洞分析及对容器的影响
include_voidmain的博客
06-29 998
CVE-2022-0847管道漏洞分析及对容器的影响
linux本地漏洞CVE-2022-0847
focus on security
03-10 1076
The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation Max Kellermann <[email protected]> Abstract This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbit.
Linux本地内核漏洞复现(CVE-2019-13272)
rizon886的博客
01-16 817
Linux本地内核漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高限,该子进程可获取其父进...
CVE-2022-0847(Dirty Pipe)
热门推荐
江左盟的博客
03-14 1万+
简介 2022年03月07日,国外安全研究员Max Kellermann披露了一个Linux内核本地漏洞 CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通限用户升到 root限。该漏洞原理类似于 CVE-2016-5195(Dirty Cow),因此作者将此漏洞命名为“Dirty Pipe”。 漏洞作者原文:https://dirtypipe.cm4all.com 影响范围 Linux内核版本大于等于5.8,或小于5.16.11,5.15.25,5.10.102
Linux系统漏洞本地
xiongIT的博客
11-23 2240
如何预防Linux系统漏洞本地
Linux--内核漏洞
qq_37107430的博客
02-03 1239
内核漏洞是指利用操作系统内核中的漏洞升用户限,尤其是从普通用户升到 root 限。内核漏洞通常是由于内核代码的错误(如缓冲区溢出、限控制不当、错误的内存管理等)导致的,这些漏洞一旦被攻击者发现并利用,就能让攻击者获得比预期更高的限。
Linux DirtyPipe内核漏洞CVE-2022-0847
Sunnet的博客
03-08 1万+
前言 今天3月8号女神节,女领导和女同事接到通知,都前回家过节去了,领导走了,这不就很清闲了嘛,想干啥就干啥。然而,今天又爆出一个漏洞,这不得学一手。 0x01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 牛漏
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值