Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞复现及修复建议

0x00漏洞简介

2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。

0x01影响版本

受影响的Linux内核版本，5.8 <= Linux内核版本 < 5.16.11 5.15.25 / 5.10.102

0x02漏洞复现

首先，我们查看Linux Kernel版本如下：

接下来，我们尝试切换到root用户：

这里提示要输入密码。

然后，我们使用exp进行提权：

最后发现成功提权到root用户，并且，重启之前，由普通用户切换到root账号均不需要输入密码。

0x03修复建议

该漏洞已在Linux 5.16.11、5.15.25、5.10.102中修复，目前厂商已发布补丁以修复该漏洞，补丁链接如下：https://www.debian.org/security/2022/dsa-5092