lucksec / CVE-2022-0847

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

CVE-2022-0847

原文地址

https://dirtypipe.cm4all.com/

使用

gcc exploit.cpp -o exploit

./exploit它会弹出一个root shell

漏洞说明

这是 CVE-2022-0847,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。

使用CVE-2022-0847清除根密码

image

该漏洞已经在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。

About


Languages

Language:C++ 100.0%