0x01 环境准备

一开始在环境准备上花费了挺多时间，安装了多个linux版本镜像，找了很久没找到高版本的内核，比较低的版本又无法完成升级。

本提权漏洞要求内核是5.8以上的才能利用，想要复现漏洞需要安装高版本内核。

最终只能自己手动去升级内核。

本次试用的kail测试环境，最开始5.4版本，用如下方法可以进行升级。

0x02 具体升级

从如下网址下载需要升级的内核版本

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/amd64/

下载两个文件到本地后，使用如下命令进行内核升级

安装成功后，更新grub系统引导并重启

 update-grub  reboot

再使用uname -a查看内核版本就已经是5.8.5了，如下图。

至此，已经完成内核升级，有了环境。

中间使用了gcc来编译提权源码，因此还需要安装gcc。

然后再测试Dirty Pipe

git clone https://github.com/imfiver/CVE-2022-0847.gitcd CVE-2022-0847chmod +x Dirty-Pipe.shbash Dirty-Pipe.sh

如上述测试过程 漏洞影响版本：影响版本：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

0x02 具体漏洞原理

覆盖/etc/passwd的root用户信息。

具体是通过覆盖r后面的5个字节，为了将x替换为空，相当于置空了密码，这样su无需密码可直接提权至root权限 Twitter上有放出更加简易的POC。

原文始发于微信公众号（Pa55w0rd）：Dirty Pipe提权漏洞复现