CVE-2022-0847 --DirtyPipe Linux内核提权

CVE-2022-0847

它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。

它类似于CVE-2016-5195 “Dirty Cow”，但更容易被利用。

该漏洞已在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。

原理大概是重构了匿名管道缓冲区的管道缓冲区代码。

发现作者：https://dirtypipe.cm4all.com/

Github paylaod：https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

https://haxx.in/files/dirtypipez.c

posted @ 2022-03-08 16:57 Erichas 阅读(549) 评论(0) 编辑收藏举报

刷新页面返回顶部