CVE-2022-0847漏洞复现及修复建议

　　声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。

　　漏洞描述
　　CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开，且处于在野利用。

　　影响版本
　　Linux kernel>=5.8

　　漏洞复现
　　这里利用的linux内核版本为5.9，因为之前ubuntu的内核版本为4.5.0

　　所以需要对linux的内升级

　　下载完毕后安装

　　sudo dpkg -i *.deb

　　之后重启虚拟机即可，如果中间报错的话，需要重新下载依赖进行安装，这里升级依赖可参考

　　重启之后内核版本成功升级为5.9.0

　　利用exp进行提权,编译提权脚本

　　gcc -o exploit exploit.c

　　./exploit

　　临时目录/tmp下生成了一个passwd的备份文件

　　这个时候需要利用低权限用户将原来的passewd文件进行覆盖

　　mv /tmp/passwd.bak /etc/passwd

　　这个时候已成功提权，利用密码为aaron对root用户进行登录

　　修复建议
　• 建议将linux内核升级为安全版本，目前在 Linux 5.10.102、5.15.25 和 5.16.11版本已修复。

　• 存在问题终端或者服务器不要映射在公网上。

　　更多漏洞挖掘的在线实操练习，请点击这里>>