长亭百川云 - 文章详情

漏洞预警:《Linux本地提权 CVE-2022-0847》

深潜之眼

49

2024-07-13

0x01 漏洞描述

    2022年3月7日,一位网络安全研究人员发布了 Linux 漏洞的详细信息,该漏洞允许攻击者覆盖任意只读文件中的数据。

    “发现新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特权本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,从而提升他们在系统上的权限。”

**Twitter:**https://twitter.com/phithon\_xg/status/1500902906916081666

**POC:**https://haxx.in/files/dirtypipez.c

**Github:**https://github.com/badboycxcc/script/blob/main/dirtypipez.c

DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。

0x02 影响范围

    内核影响版本:5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102

0x03 修复建议

    目前没有针对此缺陷的缓解措施,请关注各方最新消息。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2