漏洞简介
Dirty Pipe(CVE-2022-0874),比脏牛利用简单,提权方便。
影响范围:
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
漏洞环境搭建:
当前内核版本:
漏洞内核下载:https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/
安装内核:
更新启动引导程序:
重启:
安装gcc:
创建新用户并切换至低权限用户:
漏洞利用
下载exp:
利用:
-----------------------------------------------------------------------------------------------------
参考链接:
https://haxx.in/files/dirtypipez.c
https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
漏洞分析: