老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

咨詢服務(wù)熱線

400-6446-808

創(chuàng)安實驗室專欄
您的當(dāng)前位置:首頁 > 創(chuàng)安實驗室專欄
創(chuàng)信華通關(guān)于CVE-2022-0847(臟牛提權(quán))漏洞復(fù)現(xiàn)
發(fā)布者:創(chuàng)信華通  發(fā)布時間:2022-04-11  瀏覽量:933次

2022年3月7日,RedHat官網(wǎng)公布了編號為CVE-2022-0847的內(nèi)核提權(quán)漏洞,可覆蓋重寫任意可讀文件中的數(shù)據(jù),從而可將普通權(quán)限的用戶提升到root權(quán)限;創(chuàng)信華通-創(chuàng)安攻防實驗室于2021年3月21日完成對該漏洞的漏洞跟蹤和利用復(fù)現(xiàn)。


漏洞利用條件




1)內(nèi)核版本:5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102;

2)系統(tǒng)安裝已安裝有g(shù)cc。



漏洞概述及原理




Linux內(nèi)核中的函數(shù) copy_page_to_iter_pipe  push_pipe 沒有對新的pipe_buffer 結(jié)構(gòu)體的flags成員初始化。此時的值就是原來 pipe_buffer結(jié)構(gòu)體中的flags成員值。所以一個普通權(quán)限用戶可以利用這個漏洞向一個只讀文件寫入任意內(nèi)容。



圖片

漏洞跟蹤過程





(一)編寫好poc,搭建系統(tǒng)環(huán)境kali 2021


圖片


(二)查看當(dāng)前系統(tǒng)內(nèi)核版本、系統(tǒng)權(quán)限,是否滿足漏洞條件


圖片


(三)給compile文件執(zhí)行權(quán)限


圖片


(四)執(zhí)行./compile.sh,再執(zhí)行生成的./exploit文件,對密碼文件進行覆蓋,從而達到修改密碼 


圖片


(五)用ssh口令掃描工具驗證


圖片


圖片


本文參考:

https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit




漏洞危害及修復(fù)建議




漏洞危害:


該漏洞可以向一個只讀文件寫入任意的數(shù)據(jù),并且影響Linux 內(nèi)核5.8及以后版本。攻擊者可以利用網(wǎng)上公開的exploit從普通用戶權(quán)限提升到特權(quán)用戶。


修復(fù)建議:


Linux 5.16.11、5.15.25 和 5.10.102等內(nèi)核版本已修復(fù)該漏洞,可通過升級內(nèi)核進行修復(fù),升級現(xiàn)有l(wèi)inux內(nèi)核版本。


本文由創(chuàng)信華通創(chuàng)安攻防實驗室整理編輯。

本文僅限于個人學(xué)習(xí)和技術(shù)研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為,均由使用者本人負責(zé),本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實驗室擁有對此文章的修改和解釋權(quán),如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的完整性,包括版權(quán)聲明等全部內(nèi)容。


如有侵權(quán),請聯(lián)系后臺。


創(chuàng)安攻防實驗室
圖片
創(chuàng)安攻防實驗室,是成都創(chuàng)信華通信息技術(shù)有限公司旗下的技術(shù)研究團隊,成立于2021年9月,主要研究紅藍對抗、重大安全保障、應(yīng)急響應(yīng)等方向。
創(chuàng)安攻防實驗室圓滿完成了多次公安舉辦的重要網(wǎng)絡(luò)安全保障和攻防演習(xí)活動,并積極參加各類網(wǎng)絡(luò)安全競賽,屢獲殊榮。
創(chuàng)安攻防實驗室秉承創(chuàng)信華通的發(fā)展理念,致力打造國內(nèi)一流網(wǎng)絡(luò)安全團隊。
圖片
成都創(chuàng)信華通信息技術(shù)有限公司


成都創(chuàng)信華通信息技術(shù)有限公司自成立以來一直秉承“求真務(wù)實、創(chuàng)新卓越”的文化理念,堅持“開創(chuàng)、誠信、規(guī)范、專業(yè)”的經(jīng)營宗旨,竭盡全力為網(wǎng)絡(luò)安全和國家安全保駕護航。我司以“等保測評”、“密碼測評、“軟件測試”、“安全服務(wù)”為基礎(chǔ),以綜合服務(wù)為延伸,形成“4+N”的業(yè)務(wù)布局,針對多個行業(yè)形成系統(tǒng)的、全面的解決方案和網(wǎng)絡(luò)安全保障體系。服務(wù)領(lǐng)域包括黨政、政法、醫(yī)療、能源、教育、金融、工業(yè)互聯(lián)網(wǎng)以及關(guān)鍵信息基礎(chǔ)設(shè)施等多個方面。期待與您的合作!

圖片

圖片





罗定市| 高州市| 五台县| 双城市| 元谋县| 滁州市| 广平县| 汝城县| 阿坝县| 许昌县| 延津县| 社会| 舞钢市| 惠安县| 吉林市| 交城县| 蒙自县| 石棉县| 乌兰察布市| 延吉市| 黔南| 施秉县| 扎囊县| 福贡县| 湘西| 杨浦区| 松溪县| 南丰县| 北票市| 齐齐哈尔市| 临沭县| 金乡县| 长泰县| 宜黄县| 石柱| 莒南县| 凤凰县| 大足县| 樟树市| 沽源县| 广德县|