Linux 内核中存在 8 年历史的安全漏洞的详细信息已经浮出水面,研究人员称其“像肮脏的管道一样令人讨厌”。

该安全漏洞被西北大学的一组学者称为DirtyCred ,它利用了一个以前未知的漏洞 ( CVE-2022-2588 ) 将权限提升到最高级别。

“DirtyCred 是一种内核利用概念,它将非特权内核凭证与特权凭证交换以提升特权,”研究人员林振鹏、吴宇航和邢新宇指出。“DirtyCred 没有覆盖内核堆上的任何关键数据字段,而是滥用堆内存重用机制来获得特权。”

这需要三个步骤——

  • 释放带有漏洞的正在使用的非特权凭证

  • 通过触发特权用户空间进程(例如 su、mount 或 sshd)在已释放的内存插槽中分配特权凭据

  • 以特权用户身份操作

据研究人员称,这种新颖的利用方法将脏管道提升到了一个新的水平,使其更加通用和有效,可以在任何版本的受影响内核上运行。

研究人员说:“首先,这种利用方法不是与特定漏洞绑定,而是允许任何具有双重释放能力的漏洞展示类似脏管的能力。”

“其次,虽然它就像脏管道一样可以绕过所有内核保护,但我们的利用方法甚至可以展示出脏管道所不具备的主动逃离容器的能力。”

Dirty Pipe被追踪为 CVE-2022-0847(CVSS 评分:7.8)并影响从 5.8 开始的 Linux 内核版本,是指管道子系统中的一个安全漏洞,它允许低权限进程写入任意可读文件,从而导致权限提升。

该可利用漏洞是根据 2016 年发现的Dirty Cow漏洞基于它们的相似性而得名的。

鉴于对象是根据其类型而非特权进行隔离的,研究人员建议使用虚拟内存将特权凭证与非特权凭证隔离,以防止交叉缓存攻击。

https://github.com/markakd/dirtycred

8年前的Linux内核漏洞被发现相关推荐

  1. 异域linux内核漏洞,Linux内核再现漏洞!这次11年后才发现

    原标题:Linux内核再现漏洞!这次11年后才发现 还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年 ...

  2. Linux内核漏洞精准检测如何做?SCA工具不能只在软件层面

    摘要:二进制SCA工具要想更好的辅助安全人员实现安全审计.降低漏洞检测的误报率,必须向更细颗粒度的检测维度发展,而不仅仅停留在开源软件的层面,同时对漏洞库的要求也需要向细颗粒度的精准信息提出的挑战. ...

  3. Linux 内核漏洞暴露栈内存,造成数据泄露

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 思科 Talos 团队最近在 Linux 内核中发现了一个信息泄露漏洞 (CVE-2020-28588). Linux 内核是类 Unix ...

  4. 三个已存在15年的 Linux 内核漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Linux 内核的 iSCSI 子系统中存在三个漏洞,可导致具有普通用户权限的本地攻击者获得未修复 Linux 系统的 root 权限 ...

  5. Pwn2Own 2020 曝出的Linux 内核漏洞已修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周二,ZDI 发布安全公告称, Pwn2Own 2020 黑客大赛上被用于在 Ubuntu Desktop上将权限提升至 root 的 ...

  6. 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.LINUX 内核漏洞提权 1.漏洞背景: 2.漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME ...

  7. 22岁精神小伙居然利用 Linux 内核漏洞实现 Docker 逃逸

    1 前言 Docker是时下使用范围最广的开源容器技术之一,具有高效易用等优点.由于设计的原因,Docker天生就带有强大的安全性,甚至比虚拟机都要更安全,但如此的Docker也会被人攻破,Docke ...

  8. 零基础syzkaller挖掘Linux内核漏洞

    网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:"掌控安全课堂" 回复:"我想学黑客"即可免费获得 作者:维阵漏洞研究员--km1ng ...

  9. 获取linux内核基址,Linux内核漏洞利用技术:覆写modprobe_path

    0x00 前言 如果大家阅读过我此前发表的Linux内核漏洞利用的相关文章,可能会知道我们最近一直在学习这块内容.在过去的几周里,我的团队参加了DiceCTF和UnionCTF比赛,其中都包括了Lin ...

最新文章

  1. java中的操作符(位操作符>>与>>>的区别)
  2. JSON for java入门总结
  3. arcgis for android 学习 - (5) 在地图指定位置添加“标记“,并尝试选中它
  4. 金士顿16g u盘量产
  5. 计算机网络技术用苹果电脑,苹果电脑到底支持哪些常用软件
  6. jvm内存模型、jvm内存结构、Java内存结构、Java内存模型(JMM)、Java对象模型的区别(吐血研究整理)
  7. java打开word文件名乱码怎么解决_电脑word文档改变了文件名打开就乱码了怎么办...
  8. one 主格 复数 宾格_主格和宾格的复数形式到底怎么写请说出答案
  9. Redis面试题 70道
  10. 【LaTex】利用ins文件和dtx文件生成cls或sty文件,latex宏包的生成与创建方法;配置宏包文件的方法,latex宏包文件放置目录
  11. 更好的确保企业数据安全,华为云数据灾备解决方案更便捷
  12. ios的Safari浏览器下视频播放问题
  13. flash actionscript 3.0 发布H264的视频流
  14. android 服务保活之白名单,Android保活从入门到放弃:乖乖引导用户加白名单吧(附7大机型加白示例)...
  15. 水位报警器c语言程序,简易水位报警器制作_制作简单的水满报警器 - 全文
  16. 装机(一) ubuntu server 系统安装图文教程
  17. CorelDraw插件开发-VBA-常用功能-添加1000个样例用户到安全组-cdr插件
  18. 一张图看懂2G、3G、4G和5G(Y2016)
  19. echarts使用中过程中的常用配置属性常见问题及绘制地图
  20. excel手机版_换手机便签不能同步到新手机上怎么办?

热门文章

  1. Unity SteamVR Plugin安装中OpenVR缺失以及路径问题
  2. 转载:Handlebar使用教程
  3. 微信登录失败:redirect_uri域名与后台配置不一致,错误码10003
  4. php中float转int精度丢失的问题
  5. Blender Export Animation (Blender 导出 动画 THREE.js)
  6. 2020最实用的sql命令及其概念整理(初学者)
  7. 2021-01-28 PMP 群内练习题 - 光环
  8. 数据库的应用之(烟草)
  9. JS实现延时跳转到百度
  10. AD gerber文件转pcb文件