2. 程式人生 > 其它 >CVE-2022-0847 Linux Kernel本地提權漏洞

CVE-2022-0847 Linux Kernel本地提權漏洞

阿新 發佈:2022-03-08

0x00 漏洞概述

CVE ID CVE-2022-0847 時 間 2022-03-07
類 型 LPE 等 級 嚴重
遠端利用 影響範圍
攻擊複雜度 使用者互動
PoC/EXP 已公開 在野利用

0x01 漏洞詳情

3月7日,研究人員公開披露了Linux 核心中的一個許可權提升漏洞(CVE-2022-0847,也稱為“Dirty Pipe”),允許非特權使用者注入和覆蓋任意只讀檔案中的資料,導致許可權提升,並最終獲得root許可權。該漏洞影響了 Linux Kernel 5.8 及更高版本,甚至影響了Android裝置。

CVE-2022-0847漏洞類似於 2016 年修復的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已經發布。

0x02 影響範圍

Linux Kernel 版本 >= 5.8

Linux Kernel 版本 < 5.16.11 / 5.15.25 /5.10.102

0x03 漏洞復現

在本地Kali提權

1、檢視基本Linux系統資訊

2、先將EXP這個C檔案編譯成二進位制可執行檔案

gcc -o exp dirtypipez.c
chmod +x exp

3、輸入下面這三條命令中的任意一個

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

4、使用剛剛編譯的exp

./exp /usr/bin/chsh

5、成功提權

實戰環境下的提權

1、先獲取webshell,進行資訊收集,發現目標系統版本符合這個漏洞

2、上傳c檔案並且編譯,然後使用find命令提權

可以看到,無效,這時候進行bash反彈shell到攻擊機上

3、再次使用這些命令

4、成功提權

0x04 漏洞原理

暫時沒有特別深入研究,目前只知道和環境劫持提權差不多

環境劫持提權

環境劫持需要的兩個條件 存在帶有suid的檔案 suid檔案存在系統命令

尋找suid檔案

find / -perm -u=s -type f 2>/dev/null

0x04 總結

1、這次的提權,和之前的那個CVE-2021-3034 Linux pkexec提權類似,在實戰過程中要先反彈shell到攻擊機上,然後再使用提權命令

2、這次的提權使用到了find命令,也就是環境劫持提權,有興趣可以繼續研究一下。

相關推薦

CVE-2022-0847 Linux Kernel本地漏洞

0x00 漏洞概述 CVEID CVE-2022-0847 時間 2022-03-07 類型 LPE 等級 嚴重 遠端利用 否 影響範圍 攻擊複雜度

CVE-2015-1328)Ubuntu Linux核心本地漏洞

CVE-2015-1328)Ubuntu Linux核心本地漏洞 一、漏洞簡介 本地普通使用者可以利用該漏洞在敏感系統目錄中建立新檔案或讀取敏感檔案內容,從而提升到管理員許可權。

Linux Polkit的一個本地漏洞(cve-2021-4034)

​ 1、漏洞描述: 在 polkit 的 pkexec 工具程式中發現了一個本地許可權升級漏洞。polkit 是用於在類Unix作業系統中控制系統範圍特權的元件,它為非特權程序提供了與特權程序進行通訊的有組織的方式。polkit 的 pkex

polkit pkexec 本地漏洞CVE-2021-4034)

漏洞描述 2022年1月25日 qualys安全研究人員披露 CVE-2021-4034 polkit pkexec 本地漏洞 漏洞細節,

Metasploit Framework 4.17.0 本地漏洞分析

存在漏洞的msf版本:Metasploit框架-Rapid7(Windows)4.17.0 測試用作業系統:Windows 10 1909(x64)

Linux 爆發 pkexec 漏洞,麒麟軟體釋出修復方案

1 月 30 日訊息,近日,Linux Polkit 中 pkexec 許可權提升漏洞爆發,麒麟軟體迅速開展漏洞修復,已在麒麟軟體官網釋出了針對此漏洞的安全公告,為使用者提供緊急修復方案。pkexec 應用程式是一個 setuid 工具,旨在

Dirty-Pipe Linux核心漏洞CVE-2022-0847

前言: 划水一波,哈哈,以後復現漏洞不再直接傻瓜無腦的走流程了,首先碼字寫加構思比較麻煩且寫的不多還效率不高,現在就是當做見到了一個漏洞,在此記錄一下這個漏洞,包括其來源,簡單的描述,適用範圍,以及其具

j link linux核心_Linux本地核心漏洞(CVE-2019-13272)

技術標籤:j link linux核心 0x00 簡介 2019年07月20日,Linux正式修復了一個本地核心漏洞。通過此漏洞,攻擊者可將普通許可權使用者提升為Root許可權。

Linux DirtyPipe許可權提升漏洞 CVE-2022-0847

1、漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在於 Linux核心 5.8 及之後版本中的本地提權漏洞。攻擊者通過利用此漏洞,可覆蓋重寫任意可讀檔案中的資料,從而可將普通許可權的使用者提升到特權

MS16-032 windows本地

試用系統:Tested on x32 Win7,x64 Win8,x64 2k12R2 powershell指令碼: https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-MS16-032.ps1

Ladon外掛-CVE-2020-1472域控漏洞EXP

漏洞簡述 2020年08月12日, 360CERT監測發現Windows官方 釋出了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分。

Linux曝出Sudo漏洞 任意使用者亦可執行root命令

作為 Linux 中最常使用的重要實用程式之一,Sudo 幾乎安裝在每一款 UNIX 和 Linux 發行版上,以便使用者呼叫和實施核心命令。 然而近期曝出的一個提權漏洞,卻直指 sudo 的一個安全策略隱患 —— 即便配置中明確不允

Potato家族本地分析

原文來自SecIN社群—作者:Zeva 0x00 前言 在實際滲透中,我們用到最多的就是Potato家族的。本文著重研究Potato家族的原理以及本地細節

Enumy:一款功能強大的Linux後滲透列舉工具

Enumy是一款功能強大的Linux後滲透提權列舉工具,該工具是一個速度非常快的可移植可執行檔案,廣大研究人員可以在針對Linux裝置的滲透測試以及CTF的後滲透階段利用該工具實現許可權提升,而Enumy執行之後將能夠幫助

Linux polkit本地許可權提升漏洞CVE-2021-4034)

漏洞詳情 漏洞名稱:Linux polkit本地許可權提升漏洞CVE-2021-4034) 漏洞標籤:存在EXP

大量安卓 12 新手機受影響,Linux 核心被曝 Dirty Pipe 高危漏洞:驍龍 8 Gen 1、天璣 9000 等新機可被惡意 root

3 月 9 日訊息,Linux 核心由於開源性質,可以讓許多人修改並重新分發。然而,面對未修補的安全漏洞時,開源就像一把雙刃劍。近日,安全研究員 Max Kellermann 發現了 Linux 核心的一個高危漏洞,該漏洞被稱為Dirty

Linux Polkit本地許可權提升漏洞復現(CVE-2021-4034)

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

Windows本地/SUID

Windows-AlwayslnstallElevated AlwaysInstallElevated是登錄檔的一個鍵值(windows 2003) 當其值為1的時候,普通使用者即可以system許可權安裝msi程式。

ADB配置漏洞CVE-2017-13212)原理與利用分析

0x01 背景 adb由於擁有shell許可權,因此僅在授權PC端後才可使用shell許可權,而通過該漏洞,可以實現在移動端獲取shell許可權,以致於可隨意刪除應用、螢幕截圖等等高許可權操作。不過移動端惡意應用程式必須能夠連

詳解CVE-2022-0847 DirtyPipe漏洞

摘要:本文詳細介紹了CVE-2022-0847漏洞形成根因,相應補丁修復方法,通過本文讓讀者對CVE-2022-0847漏洞有更清晰的瞭解。