程序员导航网 程序员导航网

DirtyPipe(CVE-2022-0847)漏洞分析

漏洞预警 2年前 (2023) bugwarning
872 0

内容简介:

前言
CVE-2022-0847  DirtyPipe脏管道漏洞是Linux内核中的一个漏洞,该漏洞允许写只读文件,从而导致提权。
调试环境

• ubuntu 20.04

• Linux-5.16.10

• qemu-system-x86_64 4.2.1

漏洞验证
首先创建一个只读文件foo.txt,并且正常情况下是无法修改该可读文件,但是利用了DirtyPipe漏洞后发现可以将字符aaaa写入到只读文件中

漏洞分析
以poc作为切入点,分析漏洞成因
首先poc创建了一个管道,管道缓冲区的默认大小为4096,并且拥有16个缓存区,因此再创建管道之后,poc首先要做的是将这1...

查看原文

? DirtyPipe(CVE-2022-0847)漏洞分析

版权声明:bugwarning 发表于 2023-01-05 23:47:53。
转载请注明:DirtyPipe(CVE-2022-0847)漏洞分析 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
使用 Elasticsearch 作为 Azure OpenAI On Your Data 的向量数据库
0
深入JVM和MySQL,美团优选事业群一面你准备好了吗?
0
将大量文件的拓展名中大写字母改为小写:Python实现
0
Elasticsearch 开放 inference API 增加了对 Azure OpenAI 嵌入的支持
0
【云原生】kubernetes中的service原理、应用实战案例解析
0
热门文章
暂无文章