創(chuàng)信華通關于CVE-2022-0847（臟牛提權）漏洞復現(xiàn)_成都創(chuàng)信華通信息技術有限公司

新聞動態(tài) NEWS

咨詢服務熱線

400-6446-808

創(chuàng)安實驗室專欄

您的當前位置:首頁 > 創(chuàng)安實驗室專欄

創(chuàng)信華通關于CVE-2022-0847（臟牛提權）漏洞復現(xiàn)

發(fā)布者：創(chuàng)信華通發(fā)布時間：2022-04-11 瀏覽量：925次

2022年3月7日，RedHat官網公布了編號為CVE-2022-0847的內核提權漏洞，可覆蓋重寫任意可讀文件中的數據，從而可將普通權限的用戶提升到root權限；創(chuàng)信華通-創(chuàng)安攻防實驗室于2021年3月21日完成對該漏洞的漏洞跟蹤和利用復現(xiàn)。

漏洞利用條件

1）內核版本：5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102；

2）系統(tǒng)安裝已安裝有gcc。

漏洞概述及原理

Linux內核中的函數 copy_page_to_iter_pipe 和 push_pipe 沒有對新的pipe_buffer 結構體的flags成員初始化。此時的值就是原來 pipe_buffer結構體中的flags成員值。所以一個普通權限用戶可以利用這個漏洞向一個只讀文件寫入任意內容。

漏洞跟蹤過程

(一)編寫好poc，搭建系統(tǒng)環(huán)境kali 2021

(二)查看當前系統(tǒng)內核版本、系統(tǒng)權限，是否滿足漏洞條件

(三)給compile文件執(zhí)行權限

(四)執(zhí)行./compile.sh，再執(zhí)行生成的./exploit文件，對密碼文件進行覆蓋，從而達到修改密碼

(五)用ssh口令掃描工具驗證

本文參考：

https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

漏洞危害及修復建議

漏洞危害：

該漏洞可以向一個只讀文件寫入任意的數據，并且影響Linux 內核5.8及以后版本。攻擊者可以利用網上公開的exploit從普通用戶權限提升到特權用戶。

修復建議：

Linux 5.16.11、5.15.25 和 5.10.102等內核版本已修復該漏洞，可通過升級內核進行修復，升級現(xiàn)有l(wèi)inux內核版本。

本文由創(chuàng)信華通創(chuàng)安攻防實驗室整理編輯。

如有侵權，請聯(lián)系后臺。

創(chuàng)安攻防實驗室

創(chuàng)安攻防實驗室，是成都創(chuàng)信華通信息技術有限公司旗下的技術研究團隊，成立于2021年9月，主要研究紅藍對抗、重大安全保障、應急響應等方向。

創(chuàng)安攻防實驗室圓滿完成了多次公安舉辦的重要網絡安全保障和攻防演習活動，并積極參加各類網絡安全競賽，屢獲殊榮。

創(chuàng)安攻防實驗室秉承創(chuàng)信華通的發(fā)展理念，致力打造國內一流網絡安全團隊。

成都創(chuàng)信華通信息技術有限公司

成都創(chuàng)信華通信息技術有限公司自成立以來一直秉承“求真務實、創(chuàng)新卓越”的文化理念，堅持“開創(chuàng)、誠信、規(guī)范、專業(yè)”的經營宗旨，竭盡全力為網絡安全和國家安全保駕護航。我司以“等保測評”、“密碼測評、“軟件測試”、“安全服務”為基礎，以綜合服務為延伸，形成“4+N”的業(yè)務布局，針對多個行業(yè)形成系統(tǒng)的、全面的解決方案和網絡安全保障體系。服務領域包括黨政、政法、醫(yī)療、能源、教育、金融、工業(yè)互聯(lián)網以及關鍵信息基礎設施等多個方面。期待與您的合作！

上一條：創(chuàng)信華通關于CVE-2022-0847（臟牛提權）漏洞復現(xiàn)

下一條：使用mimikatz導出chrome密碼

返回列表

老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

創(chuàng)安實驗室專欄

您的當前位置:首頁 > 創(chuàng)安實驗室專欄