Linux内核提权漏洞—CVE-2022-0874 复现

官方漏洞通告:

https://access.redhat.com/security/cve/cve-2022-0847

受影响的版本:

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​

Linux内核提权漏洞—CVE-2022-0874 复现_第1张图片

复现过程如下:

首先我的exp是在github上下载的

https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit.

访问不了的可以公众号回复 0005即可获取exp

Linux内核提权漏洞—CVE-2022-0874 复现_第2张图片
我这里使用的测试机器是kali2022版本,是存在这个提权漏洞的
Linux内核提权漏洞—CVE-2022-0874 复现_第3张图片
修复方式的话,可以将内核版本提升至不受影响的版本即可

该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。​

你可能感兴趣的:(web安全评估,学习,golang,开发语言)