Linux Kernel 内核提权漏洞复现(CVE-2022-0847)

一、漏洞描述

Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,目前此漏洞的PoC/EXP已经发布。

二、漏洞影响

  • Linux Kernel版本 >= 5.8
  • Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.10
  • CVE-2022-0847

三、漏洞复现

下载EXP

 https://www.aliyundrive.com/s/Kx5Vpn3j1QA 提取码: 2uy9

环境准备:

 1.在一个非root用户上提权,并且给予一定的文件操作权限:
  chmod -R 775 CVE-2022-0847

posted @ 2022-05-05 15:45  Bad&Boy  阅读(127)  评论(0编辑  收藏  举报