酷应用

【漏洞预警】DirtyPipe内核提权漏洞

百家 作者:锦行科技 2022-03-09 00:13:57


漏洞名称:

DirtyPipe内核提权漏洞(CVE-2022-0847)

组件名称:Kernel

影响范围:5.8<=linux内核版本<5.16.11/5.15.25/5.10.102

漏洞类型:本地权限提升

漏洞编号:CVE-2022-0847

利用条件:

综合评价:

<利用难度>:低

<威胁等级>:高危


#1 漏洞描述

在pipe操作中,pipe->bufs写入后对应的buf->flags没有清除,导致下次对pipe写操作会copy数据到buf->page(对应只读打开的文件page),使得以只读方式打开的文件被写入数据。

漏洞复现截图如下:


#2 解决方案

升级 Linux 内核
Linux 内核 >= 5.16.11
Linux 内核 >= 5.15.25
Linux 内核 >= 5.10.102


#3 参考资料

https://dirtypipe.cm4all.com/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-0847

推 荐 阅 读




从俄乌网络战中,我们可以得到什么启示?


【漏洞预警】 Spring Cloud Gateway Actuator API SpEL表达式注入命令执行


网安月刊 | 第一期



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 锦行科技发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/2b/baijia/425567.html
图库
锦行科技 锦行科技
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号