CVE-2022-0847 linux内核提权漏洞 媲美脏牛

admin
admin
admin
144144
文章
118
评论
2022年4月7日11:48:13评论3 views字数 1928阅读6分25秒阅读模式

1、漏洞详情

研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞(CVE-2022-0847,Dirty Pipe)。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧值。非特权本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,从而提升他们在系统上的权限。

2、影响范围

Linux Kernel版本 >= 5.8

Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102

3、漏洞复现

poc:https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit/blob/main/exploit.c

CVE-2022-0847 linux内核提权漏洞 媲美脏牛

4、修复方案

升级 Linux 内核

ubuntu

选择对应架构平台不受影响的内核版本文件,下载并安装,重启,例如:

sudo wget

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16.11/amd64/linux-headers5.16.11-051611-generic_5.16.11-051611.202202230823_amd64.de

sudo weget

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16.11/amd64/linux-headers5.16.11-051611_5.16.11-051611.202202230823_all.deb

sudo wget

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16.11/amd64/linux-imageunsigned-5.16.11-051611-generic_5.16.11-051611.202202230823_amd64.de

sudo wget

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16.11/amd64/linux-modules5.16.11-051611-generic_5.16.11-051611.202202230823_amd64.de

sudo dpkg --install linux-headers-5.16.11-051611_5.16.11-051611.202202230823_all.deb

sudo dpkg --install linux-headers-5.16.11-051611-generic_5.16.11-051611.202202230823_amd64.de

sudo dpkg --install linux-modules-5.16.11-051611-generic_5.16.11-051611.202202230823_amd64.de

sudo dpkg --install linux-image-unsigned-5.16.11-051611-generic_5.16.11-051611.202202230823_amd64.de

sudo reboot #重启uname -r #查看当前内核版本

centos

选择对应架构平台不受影响的内核版本文件,下载并安装,重启,例如:

centos7

sudo wget http://ftp.sjtu.edu.cn/sites/elrepo.org/linux/kernel/el7/x86_64/RPMS/kernelml-devel-5.16.11-1.el7.elrepo.x86_64.rpm

sudo wget http://ftp.sjtu.edu.cn/sites/elrepo.org/linux/kernel/el7/x86_64/RPMS/kernelml-5.16.11-1.el7.elrepo.x86_64.rpm

yum -y install kernel-ml-devel-5.16.11-1.el7.elrepo.x86_64.rpm el7/x86_64/RPMS/kernelml-5.16.11-1.el7.elrepo.x86_64.rpm

sudo vim /etc/default/grub # 将GRUB_DEFAULT=saved 改为 GRUB_DEFAULT=0

sudo grub2-mkconfig #重建内

sudo reboot #重启

uname -r #查看当前内核版本

关注公众号了解更多资讯

纵横安区圈

CVE-2022-0847 linux内核提权漏洞 媲美脏牛

原文始发于微信公众号(纵横安全圈):CVE-2022-0847 linux内核提权漏洞 媲美脏牛

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月7日11:48:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022-0847 linux内核提权漏洞 媲美脏牛https://cn-sec.com/archives/883857.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息