mg不朽情缘

84472_17022767220742

征询电话:400-6446-808

新闻动态

mg不朽情缘关于CVE-2022-0847(脏牛提权)缝隙复现
2022-04-11 00:00:00

2022年3月7日 ,RedHat官网颁布了编号为CVE-2022-0847的内核提权缝隙 ,可覆盖沉写肆意可读文件中的数据 ,从而可将通常权限的用户提升到root权限;mg不朽情缘-创安攻防尝试室于2021年3月21日实现对该缝隙的缝隙跟踪和利用复现。

 

 

缝隙利用前提

1)内核版本:5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102;

 

2)系统装置已装置有gcc。

 

缝隙概述及道理

Linux内核中的函数 copy_page_to_iter_pipe 和 push_pipe 没有对新的pipe_buffer 结构体的flags成员初始化。此时的值就是原来 pipe_buffer结构体中的flags成员值。所以一个通常权限用户能够利用这个缝隙向一个只读文件写入肆意内容。

 

 

 

图片

 

缝隙跟踪过程

 

 

 

 

(一)编写好poc ,搭建系统环境kali 2021

 

图片

 

(二)查看当前系统内核版本、系统权限 ,是否满足缝隙前提

 
图片

 

(三)给compile文件执行权限

图片

 

(四)执行./compile.sh ,再执行天生的./exploit文件 ,对密码文件进行覆盖 ,从而达到批改密码 

图片

 

(五)用ssh口令扫描工具验证

图片

 

图片

 

本文参考:

https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

 

 

 

 

缝隙风险及建复建议

 

 

缝隙风险:

 

该缝隙能够向一个只读文件写入肆意的数据 ,并且影响Linux 内核5.8及以来版本。攻击者能够利用网上公开的exploit从通常用户权限提升到特权用户。

 

建复建议:

 

Linux 5.16.11、5.15.25 和 5.10.102等内核版本已建复该缝隙 ,可通过升级内核进行建复 ,升级现有linux内核版本。

 

 

本文由mg不朽情缘创安攻防尝试室整顿编纂。

 

本文仅限于幼我进建和技术钻研 ,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为 ,均由使用者自己掌管 ,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权 ,如欲转载或传布此文章 ,必须保障此文章的齐全性 ,蕴含版权申明等全数内容。

 

如有侵权 ,请联系后盾。

 

 

创安攻防尝试室
图片
创安攻防尝试室 ,是mg不朽情缘旗下的技术钻研团队 ,成立于2021年9月 ,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。
创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动 ,并积极参与各类网络安全较量 ,屡获殊荣。
创安攻防尝试室秉承mg不朽情缘的发展理想 ,致力打造国内一流网络安全团队。
图片
mg不朽情缘
mg不朽情缘自成立以来一向秉秤装求真求实、创新卓越”的文化理想 ,对峙“开创、诚信、规范、专业”的经营宗旨 ,全力以赴为网络安全和国度安全保驾护航。我司以“等保测评”、“密码测评、“软件测试”、“安全服务”为基础 ,以综合服务为延长 ,形成“4+N”的业务布局 ,针对多个行业形成系统的、全面的解决规划和网络安全保险系统。服务领域蕴含党政、政法、医疗、能源、教育、金融、工业互联网以及关键信息基础设施等多个方面。等待与您的合作!

图片

图片

【网站地图】