CVE-2022-0847 PoC — Linux kernel 安全漏洞

Source

Associated Vulnerability

Description

CVE-2022-0847-DirtyPipe-Exploit   CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。    CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”

Readme

# CVE-2022-0847
CVE-2022-0847简单复现  

披露老哥原文地址：`https://dirtypipe.cm4all.com/`

## 复现环境
```bash
Linux kali 5.10.0-kali7-amd64 #1 SMP Debian 5.10.28-1kali1 (2021-04-12) x86_64 GNU/Linux
```

## 依赖

```bash
gcc
```
## 使用步骤
```bash
git clone https://github.com/imfiver/CVE-2022-0847.git
cd CVE-2022-0847
chmod +x Dirty-Pipe.sh
bash Dirty-Pipe.sh
```
 
<img src="https://user-images.githubusercontent.com/21257485/157100477-ec68c9a8-44c1-4dd4-ac4d-f70a08597359.png" style="zoom:30%" />

File Snapshot

 [4.0K]  /data/pocs/618549752781fa4b2e00712931ba3747daa23ced
├── [4.7K]  Dirty-Pipe.sh
└── [ 528]  README.md

0 directories, 2 files

Remarks