Dirty Pipe(CVE-2022-0874)漏洞复现

漏洞简介

Dirty Pipe(CVE-2022-0874),比脏牛利用简单,提权方便。

影响范围:

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102

漏洞环境搭建:

当前内核版本:

img

漏洞内核下载:https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/

imgimg

安装内核: img

更新启动引导程序:

img

重启:

img

安装gcc: img

创建新用户并切换至低权限用户:

img

漏洞利用

下载exp: img

利用:

img

-----------------------------------------------------------------------------------------------------

参考链接:

https://haxx.in/files/dirtypipez.c

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/

https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

漏洞分析:

https://dirtypipe.cm4all.com/

updatedupdated2022-09-202022-09-20