提权(免实拍提权是什么)

影响范围

Linux kernel 5.8 later

漏洞类型

本地权限提升

利用条件

影响范围应用

漏洞概述

2022年3月7日,国外安全研究人员马克斯·凯勒曼在其博客中披露了一处存在于Linux内核中的本地提权漏洞,该漏洞允许非特权用户通过注入和覆盖任意只读文件中的数据(例如:/etc/passwd等),攻击者可以利用该特性从而实现权限提升,漏洞编号为CVE-2022-0847,该漏洞CVSS评分:7.8,危害等级:高危

漏洞复现

测试环境:

漏洞EXP:https://github.com/Al1ex/CVE-2022-0847

cp /etc/passwd /tmp/passwd.bakgcc exp.c -o exp./exp /etc/passwd 1 ootz:su rootzid

提权(免实拍提权是什么)

安全建议

升级内核版本至Linux Kernel 5.16.11, 5.15.25, 5.10.102

参考链接

https://dirtypipe.cm4all.com/

————————————————————–

相关推荐:

https://github.com/Al1ex/LinuxEelvation

提权(免实拍提权是什么)

提权(免实拍提权是什么)

https://github.com/Al1ex/WindowsElevation

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34196.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月6日 下午6:16
下一篇 2024年4月6日 下午6:18

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注