那些曾经击倒我的人,谢谢你们,躺着真舒服
漏洞简介
新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特权本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,从而提升他们在系统上的权限
影响范围
Linux Kernel版本 >= 5.8
Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102
CentOS 8 默认内核版本受该漏洞影响
CentOS 7 及以下版本不受影响
EXP:
https://github.com/badboycxcc/script/blob/main/dirtypipez.c
复现截图:
./exp 后面跟的文件要求:有suid权限的可执行文件,所属root即可,利用这个文件进行提权
可以使用以下命令可以找到这类文件find / -perm -u=s -type f 2>/dev/null
