CVE-2022-0847 --DirtyPipe Linux内核提权

 CVE-2022-0847

 

它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。

它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。

该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。

 

原理大概是重构了匿名管道缓冲区的管道缓冲区代码。

 

 

发现作者:https://dirtypipe.cm4all.com/

Github paylaod:https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

https://haxx.in/files/dirtypipez.c

 

posted @   Erichas  阅读(557)  评论(0编辑  收藏  举报
相关博文:
·  CVE-2021-4034-- Centos polkit pkexec 本地提权漏洞
·  CVE-2021-45232 Apache APISIX 从未授权访问到RCE
·  Linux DirtyPipe内核提权漏洞复现(CVE-2022-0847)
·  Dirty-Pipe Linux内核提权漏洞(CVE-2022-0847)
·  Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· AI与.NET技术实操系列(六):基于图像分类模型对图像进行分类
♥1357天6小时51分48秒
点击右上角即可分享
微信分享提示
SQL AI 助手