点击蓝字 关注我们
摘要
通过利用CVE-2022-0847”Dirty Pipe”漏洞,Linux内核5.8及以后版本才允许覆盖重写任意文件中的数据。未经授权的本地用户可以进行本地权限的提升。
影响范围
5.8 <= Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102
漏洞复现
查看内核版本 uname -srm
下载POC到本地,并进行编译
find / -type f -perm -4000 2>/dev/null
通过该命令可以发现系统上运行的所有SUID可执行文件
漏洞利用
漏洞POC
POC获取地址:
https://haxx.in/files/dirtypipez.c
参考链接
https://haxx.in/files/dirtypipez.c
https://mp.weixin.qq.com/s/oMe3CbXpgfncq1qzXsHnHg
银天信息专注于软件研发、信息安全与智慧城市等领域的创新发展,是政府及企业数字化、智慧化建设的重要合作伙伴,银天信息立足”为社会服好务、为员工谋福祉”的社会责任,秉承“以技术为引领、以市场为导向、以用户为中心”的发展理念。
自1996年成立以来,银天信息以产业前瞻研究和行业深度理解为双引擎,基于云计算、大数据、物联网、5G等先进技术形成了贯穿政府、企业数字化转型生命周期的“全栈式”产品及解决方案,包括IT战略咨询、规划、设计、实施、运营与商业模式创新等,为用户输出同步国际的智慧城市建设体系,实现IT云化和数据价值激活,提升整体核心竞争力。目前,已经与政府、教育、能源、金融、电信、医疗等行业客户开展深入的合作。
原文始发于微信公众号(银天信息):CVE-2022-0847 linux提权漏洞复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论