<strike id="kne6g"><label id="kne6g"></label></strike>
      


      
  
      
    
  
      

  




  
      
     
      
        
        
            
        •         
      
     
      
  
      
  
 







      
     
      
        
      

 


      
     
      咨詢服務熱線
      
     
      400-6446-808
      
   
      
   
   

      

        
        
        
      
           
      
              
      創(chuàng)安實驗室專欄
      
              
      您的當前位置:首頁 > 創(chuàng)安實驗室專欄
      
           
      
           
           
           
      
             
               
      

      
      
       創(chuàng)信華通關于CVE-2022-0847(臟牛提權)漏洞復現(xiàn)
      
        
      發(fā)布者:創(chuàng)信華通  發(fā)布時間:2022-04-11  瀏覽量:773次
      
        
        
      
             
                                        
         
      
        
        
        
       
      2022年3月7日,RedHat官網(wǎng)公布了編號為CVE-2022-0847的內核提權漏洞,可覆蓋重寫任意可讀文件中的數(shù)據(jù),從而可將普通權限的用戶提升到root權限;創(chuàng)信華通-創(chuàng)安攻防實驗室于2021年3月21日完成對該漏洞的漏洞跟蹤和利用復現(xiàn)。

      漏洞利用條件



      1)內核版本:5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102;
      2)系統(tǒng)安裝已安裝有gcc。


      漏洞概述及原理



      Linux內核中的函數(shù) copy_page_to_iter_pipe  push_pipe 沒有對新的pipe_buffer 結構體的flags成員初始化。此時的值就是原來 pipe_buffer結構體中的flags成員值。所以一個普通權限用戶可以利用這個漏洞向一個只讀文件寫入任意內容。


      圖片
      漏洞跟蹤過程




      (一)編寫好poc,搭建系統(tǒng)環(huán)境kali 2021

      圖片

      (二)查看當前系統(tǒng)內核版本、系統(tǒng)權限,是否滿足漏洞條件

      圖片

      (三)給compile文件執(zhí)行權限

      圖片

      (四)執(zhí)行./compile.sh,再執(zhí)行生成的./exploit文件,對密碼文件進行覆蓋,從而達到修改密碼 

      圖片

      (五)用ssh口令掃描工具驗證

      圖片

      圖片

      本文參考:
      https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit



      漏洞危害及修復建議



      漏洞危害:

      該漏洞可以向一個只讀文件寫入任意的數(shù)據(jù),并且影響Linux 內核5.8及以后版本。攻擊者可以利用網(wǎng)上公開的exploit從普通用戶權限提升到特權用戶。

      修復建議:

      Linux 5.16.11、5.15.25 和 5.10.102等內核版本已修復該漏洞,可通過升級內核進行修復,升級現(xiàn)有l(wèi)inux內核版本。

      本文由創(chuàng)信華通創(chuàng)安攻防實驗室整理編輯。
      本文僅限于個人學習和技術研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權攻擊等違法行為,均由使用者本人負責,本單位不為此承擔任何責任。創(chuàng)安攻防實驗室擁有對此文章的修改和解釋權,如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。

      如有侵權,請聯(lián)系后臺。

      創(chuàng)安攻防實驗室
      圖片
      創(chuàng)安攻防實驗室,是成都創(chuàng)信華通信息技術有限公司旗下的技術研究團隊,成立于2021年9月,主要研究紅藍對抗、重大安全保障、應急響應等方向。
      創(chuàng)安攻防實驗室圓滿完成了多次公安舉辦的重要網(wǎng)絡安全保障和攻防演習活動,并積極參加各類網(wǎng)絡安全競賽,屢獲殊榮。
      創(chuàng)安攻防實驗室秉承創(chuàng)信華通的發(fā)展理念,致力打造國內一流網(wǎng)絡安全團隊。
      圖片
      成都創(chuàng)信華通信息技術有限公司


      成都創(chuàng)信華通信息技術有限公司自成立以來一直秉承“求真務實、創(chuàng)新卓越”的文化理念,堅持“開創(chuàng)、誠信、規(guī)范、專業(yè)”的經(jīng)營宗旨,竭盡全力為網(wǎng)絡安全和國家安全保駕護航。我司以“等保測評”、“密碼測評、“軟件測試”、“安全服務”為基礎,以綜合服務為延伸,形成“4+N”的業(yè)務布局,針對多個行業(yè)形成系統(tǒng)的、全面的解決方案和網(wǎng)絡安全保障體系。服務領域包括黨政、政法、醫(yī)療、能源、教育、金融、工業(yè)互聯(lián)網(wǎng)以及關鍵信息基礎設施等多個方面。期待與您的合作!
      圖片
      圖片




      

                
                
        
      
      
      
  
  
      
                 
              
              
            
              
           
      
           
        
      
        
        
     
      
  
      





  
  
  
  
  

      




 



亚洲伊人久久大香线焦,欧美日韩国产高清一区二区三区,国产人免费人成免费视频,亚洲高清在线观看看片