惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

0x00：漏洞概述

2022年3月7日，北京天地和兴安全团队监测到一则Linux内核漏洞信息，漏洞编号：CVE-2022-0847，CVSS评分为7.8，漏洞威胁等级：高危。该漏洞允许非特权用户注入和覆盖任意只读文件中的数据，从而导致权限提升，并最终获得root权限。该漏洞PoC已经发布，允许本地用户将自己的数据注入敏感的只读文件中，消除限制或修改配置，以提供比通常更大的访问权限。

0x01：影响范围

该漏洞影响Linux内核5.8及更高版本。

0x02：漏洞复现

CVE-2022-0847是Linux本地提权漏洞，当前的Linux内核版本是5.10.0。

漏洞复现过程：

1、查看当前系统内核版本

2、编译EXP

3、寻找有SUID权限的程序

4、选择一个进行利用

0x03：修复及缓解建议

该漏洞已在Linux 5.16.11、5.15.25和5.10.102中修复。鉴于利用该漏洞很容易获得root权限，且网络上已有公开可用的漏洞利用工具PoC，因此强烈建议受影响用户及时更新组件至安全版本。 

参考资源：

【1】https://www.exploit-db.com/exploits/50808

【2】https://dirtypipe.cm4all.com/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。