Dirty Pipe(CVE-2022-0874)漏洞复现
漏洞简介
Dirty Pipe(CVE-2022-0874),比脏牛利用简单,提权方便。
影响范围:
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
漏洞环境搭建:
当前内核版本:
漏洞内核下载:https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/
安装内核:
更新启动引导程序:
重启:
安装gcc:
创建新用户并切换至低权限用户:
漏洞利用:
下载exp:
利用:
-----------------------------------------------------------------------------------------------------
参考链接:
https://haxx.in/files/dirtypipez.c
https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
漏洞分析:
https://dirtypipe.cm4all.com/
声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 25岁的心里话
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现