上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖
楼主: 执念e1 - 

Dirty Pipe提权漏洞复现

[复制链接]
  • TA的每日心情

    2023-12-8 22:55
  • 签到天数: 37 天

    [LV.5]常住居民I

    15

    主题

    145

    回帖

    153

    积分

    荣誉开发者

    积分
    153

    荣誉开发者

    发表于 2022-4-15 13:30:56 | 显示全部楼层 | 阅读模式

    环境准备
    一开始在环境准备上花费了挺多时间,安装了多个linux版本镜像,找了很久没找到高版本的内核,比较低的版本又无法完成升级。

    本提权漏洞要求内核是5.8以上的才能利用,想要复现漏洞需要安装高版本内核。

    最终只能自己手动去升级内核。

    本次试用的kail测试环境,最开始5.4版本,用如下方法可以进行升级。


    具体升级

    从如下网址下载需要升级的内核版本
    https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/amd64/
    图片.png
    下载两个文件到本地后,使用如下命令进行内核升级
    图片.png
    安装成功后,更新grub系统引导并重启

    update-grub
    reboot
    再使用uname -a查看内核版本就已经是5.8.5了
    图片.png
    至此,已经完成内核升级,有了环境。

    中间使用了gcc来编译提权源码,因此还需要安装gcc。

    然后再测试Dirty Pipe
    git clone https://github.com/imfiver/CVE-2022-0847.git
    cd CVE-2022-0847
    chmod +x Dirty-Pipe.sh
    bash Dirty-Pipe.sh
    图片.png
    漏洞影响版本:影响版本:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102


    具体漏洞原理

    覆盖/etc/passwd的root用户信息。

    具体是通过覆盖r后面的5个字节,为了将x替换为空,相当于置空了密码,这样su无需密码可直接提权至root权限 Twitter上有放出更加简易的POC。

    摸鱼中
  • TA的每日心情

    2023-12-8 22:55
  • 签到天数: 37 天

    [LV.5]常住居民I

    15

    主题

    145

    回帖

    153

    积分

    荣誉开发者

    积分
    153

    荣誉开发者

    发表于 2022-4-15 13:34:55 | 显示全部楼层
    说实话,比起敲键盘来说还是截图方便( ̄▽ ̄)~*
    摸鱼中
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2024-3-13 10:14
  • 签到天数: 211 天

    [LV.7]常住居民III

    284

    主题

    3810

    回帖

    3739

    积分

    管理员

    积分
    3739

    管理员荣誉开发者油中2周年生态建设者喜迎中秋油中3周年挑战者 lv2

    发表于 2022-4-15 13:42:41 | 显示全部楼层
    厉害了 哥哥是搞安全的吗?

    最近论坛和博客爆出不少漏洞。。。。被日麻了,连续几天在补了
    上不慕古,下不肖俗。为疏为懒,不敢为狂。为拙为愚,不敢为恶。/ 微信公众号:一之哥哥
    回复

    使用道具 举报

  • TA的每日心情

    2023-12-8 22:55
  • 签到天数: 37 天

    [LV.5]常住居民I

    15

    主题

    145

    回帖

    153

    积分

    荣誉开发者

    积分
    153

    荣誉开发者

    发表于 2022-4-15 14:08:48 | 显示全部楼层
    哈哈哈,有点涉猎,上个月不是欧美各大公司都被爆破了,流出来好多东西,赶紧来复习一下
    摸鱼中
    回复

    使用道具 举报

  • TA的每日心情

    2023-12-8 22:55
  • 签到天数: 37 天

    [LV.5]常住居民I

    15

    主题

    145

    回帖

    153

    积分

    荣誉开发者

    积分
    153

    荣誉开发者

    发表于 2022-4-15 14:09:02 | 显示全部楼层
    王一之 发表于 2022-4-15 13:42
    厉害了 哥哥是搞安全的吗?

    最近论坛和博客爆出不少漏洞。。。。被日麻了,连续几天在补了 ...

    哈哈哈,有点涉猎,上个月不是欧美各大公司都被爆破了,流出来好多东西,赶紧来复习一下
    摸鱼中
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-2-28 23:59
  • 签到天数: 191 天

    [LV.7]常住居民III

    620

    主题

    5084

    回帖

    5958

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    5958

    荣誉开发者管理员油中2周年生态建设者喜迎中秋

    发表于 2022-4-15 14:34:24 | 显示全部楼层
    哥哥竟然还是大黑阔
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

  • TA的每日心情

    2023-12-8 22:55
  • 签到天数: 37 天

    [LV.5]常住居民I

    15

    主题

    145

    回帖

    153

    积分

    荣誉开发者

    积分
    153

    荣誉开发者

    发表于 2022-4-15 17:50:36 | 显示全部楼层
    李恒道 发表于 2022-4-15 14:34
    哥哥竟然还是大黑阔

    我进去起码有你一半功劳
    摸鱼中
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表