Dirty Pipe(CVE-2022-0874)漏洞复现
作者:互联网
漏洞简介
Dirty Pipe(CVE-2022-0874),比脏牛利用简单,提权方便。
影响范围:
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
漏洞环境搭建:
当前内核版本:
漏洞内核下载:https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/
安装内核:
更新启动引导程序:
重启:
安装gcc:
创建新用户并切换至低权限用户:
漏洞利用:
下载exp:
利用:
-----------------------------------------------------------------------------------------------------
参考链接:
https://haxx.in/files/dirtypipez.c
https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
漏洞分析:
https://dirtypipe.cm4all.com/
声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
标签:kernel,2022,Pipe,漏洞,Dirty,https,CVE,com 来源: https://www.cnblogs.com/baicaix86/p/15984847.html