CVE-2022-0847 PoC — Linux kernel 安全漏洞

Source

Associated Vulnerability

Title:Linux kernel 安全漏洞 (CVE-2022-0847)
Description:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于新管道缓冲区结构的“flag”变量在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化。非特权本地用户利用该漏洞可以提升权限至root。以下产品和版本受到影响：Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102。

Description

exp of CVE-2022-0847

Readme

# CVE-2022-0847(Dirty Pipe) 利用

影响范围 >=5.8, <5.16.11, 5.15.25 and 5.10.102

## exp.c

利用该漏洞，覆盖只读文件

![1](p1.png)  

## exp-root-shell.c

生成执行/bin/sh的shellcode来覆盖有suid且所有者为root的程序，以`passwd`为例，再运行被覆盖的程序就可以拿到shell，实现提权。

（虽然文件的第一个字节不可修改，但只要覆盖的文件与生成的shellcode同为ELF格式，第一个字节就一定是0x7f，不必担心此问题。）

![2](p2.png)

File Snapshot


 [4.0K]  /data/pocs/c54cda59f16f1ab720f77305645cbde6b5dd35e9
├── [3.1K]  exp.c
├── [3.3K]  exp-root-shell.c
├── [175K]  p1.png
├── [ 91K]  p2.png
└── [ 544]  README.md

0 directories, 5 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!