当前位置：网站首页>CVE-2022-0847(提权内核漏洞)

CVE-2022-0847(提权内核漏洞)

2022-06-22 14:26:00 【墨痕诉清风】

摘要
CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195)，但更容易被利用。

内核影响版本：5.8 <= Linux kernel < 5.16.11/5.15.25/5.10.102

复现环境
Linux kali 5.15.0-kali3-amd64 #1 SMP Debian 5.15.15-2kali1 (2022-01-31) x86_64 GNU/Linux

1.查看Linux版本信息

2.通过GitHub上下载相应的exploit

3.exploit中相应的一些文件

4.执行./compile.sh多了一个exploit文件

5.执行./exploit

6.利用root aaron成功登录，权限为最高权限，利用mv替换相应文件后，利用root aaron无法成功登录

版权声明
本文为[墨痕诉清风]所创，转载请带上原文链接，感谢
https://mohen.blog.csdn.net/article/details/125407653