一、CVE-2022-0847Linux内核提权漏洞
摘要
CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。
内核影响版本:5.8 <= Linux kernel < 5.16.11/5.15.25/5.10.102
复现环境
Linux kali 5.15.0-kali3-amd64 #1 SMP Debian 5.15.15-2kali1 (2022-01-31) x86_64 GNU/Linux
exploit
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
二、开始操作
1.查看Linux版本信息
2.通过GitHub上下载相应的exploit
3.exploit中相应的一些文件
4.执行./compile.sh多了一个exploit文件
5.执行./exploit
6.利用root aaron成功登录,权限为最高权限,利用mv替换相应文件后,利用root aaron无法成功登录
