Dirty Pipe 漏洞被追踪为 CVE-2022-0847, 由安全专家 Max Kellermann发现 ,并解释说它可以让本地用户获得所有主要发行版的 root 权限。
DirtyCred 滥用堆内存重用机制来提升特权。
“DirtyCred 是一个内核利用概念,它将非特权 内核凭证 与特权凭证交换以提升特权。DirtyCred 没有覆盖内核堆上的任何关键数据字段,而是滥用堆内存重用机制来获得特权。虽然这个概念很简单,但它是有效的。” 阅读专家发布的咨询。
DirtyCred问题利用跟踪为CVE-2022-2588的 未知漏洞来提升权限。CVE-2022-2588 漏洞是一种释放后使用问题,它存在于 Linux 内核中 net/sched/cls_route.c 过滤器实现中的 route4_change 中。该漏洞允许本地特权攻击者使系统崩溃,从而可能导致本地特权升级。
专家们解释说,用 DirtyCred 编写的漏洞利用程序可以与不同的内核和架构一起使用。
“在这次演讲中,我们提出了一种新的利用方法,将脏管道推向了一个新的水平。具体来说,给定一个具有双重释放能力的漏洞,我们将证明我们的利用方法可以获得类似脏管道的能力来覆盖任意文件以提升权限。利用我们的方法的漏洞利用继承了脏管道的优势,即代码可以在任何受影响的内核版本上运行而无需修改。” 读研究人员在最近的 BlackHat 2022 黑客大会上发表的演讲的描述。“我们认为我们的新开发方法不仅比脏管道更通用,而且更强大。首先,这种利用方法不是绑定到特定的漏洞,而是允许任何具有双重释放能力的漏洞展示类似脏管的能力。其次,虽然它就像脏管道一样可以绕过所有内核保护,但我们的利用方法甚至可以展示出脏管道不具备的主动逃离容器的能力。”
下面是 DirtyCred 和 Dirty Pipe 问题之间的比较。
专家还提供了两个 VM 用于测试 CVE-2021-4154。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 有8年历史的Linux内核缺陷DirtyCred像Dirty Pipe一样令人讨厌
