大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
漏洞披露链接:https://dirtypipe.cm4all.com/
背景
? 今天(2022年3月8日),开源 区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内核的利用攻击,最终达到的效果是对任意可读文件写不超过一页的内容!
那么什么时候我们能够直接面向内核进行攻击呢场景其实非常多!比如说在我们平常的开发/构建服务器里,我们基于ssh shell连接的前提下,可以直接进行权限提升(获取root 权限)。
下图是一个常见的面向用户的云服务器环境:
典型的提权就是执行一段恶意程序,将uid提升至root权限。
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux实用命令管道25392 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!