Share
## https://sploitus.com/exploit?id=086F5A44-8ECA-5D00-9C60-EC88FF0A6024
# CVE-2022-0847
# 原文地址
https://dirtypipe.cm4all.com/
## 使用
gcc exploit.cpp -o exploit
./exploit它会弹出一个root shell
# 漏洞说明
这是 CVE-2022-0847,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。
# 使用CVE-2022-0847清除根密码
<img width="961" alt="image" src="https://user-images.githubusercontent.com/59011386/157148019-7903858f-857b-49e7-94f3-fb98624e4441.png">
该漏洞已经在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。