0x01 漏洞描述
2022年3月7日,一位网络安全研究人员发布了 Linux 漏洞的详细信息,该漏洞允许攻击者覆盖任意只读文件中的数据。
“发现新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特权本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,从而提升他们在系统上的权限。”
**Twitter:**https://twitter.com/phithon\_xg/status/1500902906916081666
**POC:**https://haxx.in/files/dirtypipez.c
**Github:**https://github.com/badboycxcc/script/blob/main/dirtypipez.c
DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。
0x02 影响范围
内核影响版本:5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102
0x03 修复建议
目前没有针对此缺陷的缓解措施,请关注各方最新消息。