Exploit for Improper Initialization in Linux Linux Kernel CVE-2022-0847

Name: Exploit for Improper Initialization in Linux Linux Kernel CVE-2022-0847
Rating: 5 (219 reviews)

2022-03-08 | CVSS 7.2

## https://sploitus.com/exploit?id=086F5A44-8ECA-5D00-9C60-EC88FF0A6024
# CVE-2022-0847

# 原文地址

https://dirtypipe.cm4all.com/

## 使用
gcc exploit.cpp -o exploit

./exploit它会弹出一个root shell

# 漏洞说明

这是 CVE-2022-0847，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。


# 使用CVE-2022-0847清除根密码



<img width="961" alt="image" src="https://user-images.githubusercontent.com/59011386/157148019-7903858f-857b-49e7-94f3-fb98624e4441.png">





该漏洞已经在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。