Linux DirtyPipe权限提升漏洞(CVE-2022-0847)

Posted 大雁Blogs

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux DirtyPipe权限提升漏洞(CVE-2022-0847)相关的知识,希望对你有一定的参考价值。

Linux DirtyPipe权限提升漏洞(CVE-2022-0847)

漏洞描述

攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限。

影响范围

5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102

安全版本

该漏洞已在Linux 5.16.11、5.15.25 和 5.10.102 中修复。

漏洞复现

Exp

https://www.exploit-db.com/exploits/50808
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

修复建议

升级内核到安全版本

Linux 内核 >= 5.16.11
Linux 内核 >= 5.15.25
Linux 内核 >= 5.10.102

以上是关于Linux DirtyPipe权限提升漏洞(CVE-2022-0847)的主要内容,如果未能解决你的问题,请参考以下文章

CVE-2022-0847-DirtyPipe-Exploit

详解CVE-2022-0847 DirtyPipe漏洞

CVE-2022-0847-DirtyPipe-Exploit

权限提升Linux Sudo权限提升漏洞(CVE-2023-22809)

Linux Polkit 权限提升漏洞预警(CVE-2021-4034)

[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034