CVE-2022-0847（脏管道）复现

本次使用的是kali -2022.1版本

内核版本5.8<=Linux kernel<5.16.11/5.15.25/5.10.102 才可以使用此漏洞

kali-2022.1内核版本：

uname -a

内核解释：

Linux 3.10.0-957.12.2.el7.x86_64 x86_64 3 - 内核版本. 10 - 主修订版本. 0-957 - 次要修订版本. 12 - 补丁版本.

1.上传脚本探测：

linux-exploits-suggester

traitor 是一个综合类脚本，可以扫描漏洞，也可以进行漏洞利用，但是漏洞利用是失败的

beboot-master 是基于python写的脚本，可以进行漏洞扫描和配置扫描（suid，内核版本等），没有测出此漏洞

2.找exp，利用exp

cc dirtypipez.c -o 1   #编译

运行

./ /usr/bin/sudo    #后面加有suid权限的文件

提权成功

漏洞exp：
https://www.exploit-db.com/
https://github.com/nomi-sec/PoC-in-GitHub/tree/master