新闻动态
2022年3月7日,RedHat官网颁布了编号为CVE-2022-0847的内核提权缝隙,可覆盖沉写肆意可读文件中的数据,从而可将通常权限的用户提升到root权限;mg不朽情缘-创安攻防尝试室于2021年3月21日实现对该缝隙的缝隙跟踪和利用复现。
缝隙利用前提
1)内核版本:5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102;
2)系统装置已装置有gcc。
缝隙概述及道理
Linux内核中的函数 copy_page_to_iter_pipe 和 push_pipe 没有对新的pipe_buffer 结构体的flags成员初始化。此时的值就是原来 pipe_buffer结构体中的flags成员值。所以一个通常权限用户能够利用这个缝隙向一个只读文件写入肆意内容。
缝隙跟踪过程
(一)编写好poc,搭建系统环境kali 2021
(二)查看当前系统内核版本、系统权限,是否满足缝隙前提
(三)给compile文件执行权限
(四)执行./compile.sh,再执行天生的./exploit文件,对密码文件进行覆盖,从而达到批改密码
(五)用ssh口令扫描工具验证
本文参考:
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
缝隙风险及建复建议
缝隙风险:
该缝隙能够向一个只读文件写入肆意的数据,并且影响Linux 内核5.8及以来版本。攻击者能够利用网上公开的exploit从通常用户权限提升到特权用户。
建复建议:
Linux 5.16.11、5.15.25 和 5.10.102等内核版本已建复该缝隙,可通过升级内核进行建复,升级现有linux内核版本。
本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。
如有侵权,请联系后盾。