一、CVE-2022-0847Linux内核提权漏洞

摘要
CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195)，但更容易被利用。

内核影响版本：5.8 <= Linux kernel < 5.16.11/5.15.25/5.10.102

复现环境
Linux kali 5.15.0-kali3-amd64 #1 SMP Debian 5.15.15-2kali1 (2022-01-31) x86_64 GNU/Linux

exploit
Arinerron/CVE-2022-0847-DirtyPipe-Exploit: A root exploit for CVE-2022-0847 (github.com)

二、开始操作

1.查看Linux版本信息

2.通过GitHub上下载相应的exploit

 3.exploit中相应的一些文件

 

4.执行./compile.sh多了一个exploit文件

 5.执行./exploit

6.利用root aaron成功登录，权限为最高权限，利用mv替换相应文件后，利用root aaron无法成功登录

 

 

 以上是我复现的过程，步骤有点简略