Dirty Pipe(CVE-2022-0874)漏洞复现

漏洞简介

Dirty Pipe(CVE-2022-0874),比脏牛利用简单,提权方便。

影响范围:

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102

 

漏洞环境搭建:

当前内核版本:

 

 

 漏洞内核下载:https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/

 

 

 

 

 

安装内核:

 

 

 

 更新启动引导程序:

 

 

 重启:

 

 

安装gcc:

 

创建新用户并切换至低权限用户:

 

 

漏洞利用:

下载exp:

 

 

 

 利用:

 

 

 -----------------------------------------------------------------------------------------------------

参考链接:

https://haxx.in/files/dirtypipez.c

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/

https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

漏洞分析:

https://dirtypipe.cm4all.com/

 

声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

 

posted @ 2022-03-09 13:53  王王大帅气  阅读(388)  评论(0)    收藏  举报