CVE-2022-0847:Linux DirtyPipe内核提权漏洞

admin
admin
admin
102800
文章
87
评论
2022年6月7日12:14:33评论68 views字数 1041阅读3分28秒阅读模式


上方蓝色字体关注我们,一起学安全!
作者:7e1even@Timeline Sec
本文字数:585
阅读时长:2~3min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负


0x01 简介

Linux内核是操作系统的关键组件。它借助进程间通信和系统调用,在硬件级别上充当应用程序和数据处理之间的桥梁。


0x02 漏洞概述

CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。


CVE-2022-0847的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。


0x03 影响版本

Linux Kernel版本 >= 5.8

Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102


0x04 环境搭建

直接使用本地的kali子系统


0x05 漏洞复现

uname -r 查看内核版本


CVE-2022-0847:Linux DirtyPipe内核提权漏洞


已公开的poc很多,此处借用

https://github.com/imfiver/CVE-2022-0847


CVE-2022-0847:Linux DirtyPipe内核提权漏洞


运行前登录root用户需要密码,运行后,修改了/etc/passwd,可免密登录root达到提权


CVE-2022-0847:Linux DirtyPipe内核提权漏洞


运行后,旧的/etc/passwd被放到了/tmp/passwd


恢复原密码需要运行以下命令:

rm -rf /etc/passwd

mv /tmp/passwd /etc/passwd


0x06 修复方式


该漏洞已在Linux 5.16.11、5.15.25 和 5.10.102 中修复

建议更新升级 Linux 内核到以下安全版本:

Linux 内核 >= 5.16.11

Linux 内核 >= 5.15.25

Linux 内核 >= 5.10.102


参考链接:

https://dirtypipe.cm4all.com/

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d2231c5d74e13b2a0546fee6737ee4446017903

https://github.com/imfiver/CVE-2022-0847


公众号回复“linux提权”查看更多提权方式


CVE-2022-0847:Linux DirtyPipe内核提权漏洞

CVE-2022-0847:Linux DirtyPipe内核提权漏洞
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行





原文始发于微信公众号(Timeline Sec):CVE-2022-0847:Linux DirtyPipe内核提权漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月7日12:14:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022-0847:Linux DirtyPipe内核提权漏洞https://cn-sec.com/archives/1093464.html

发表评论

匿名网友 填写信息