【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)

最新推荐文章于 2025-07-02 09:10:01 发布
最新推荐文章于 2025-07-02 09:10:01 发布
阅读量3k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 权限提升 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/127227735

文章目录

前言

CVE-2022-23222 Linux Kernel ebpf权限提升漏洞

一、漏洞描述

eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加载内核模块的技术。简单来说eBPF 让 Linux 内核变得可编程化了。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对*_OR_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可
利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限。

二、漏洞影响版本

5.8 ≤ Linux Kernel ≤ 5.16(Linux Kernel 5.10.92,5.15.15,5.16.1 不受影
响)

三、漏洞复现

使用本地Kali进行测试

先检测目标系统是否存在漏洞

–查看系统内核版本–
uname -a
在这里插入图片描述
确认

了解本专栏 订阅专栏 解锁全文 超级会员免费看
权限提升Linux Kernel 权限提升漏洞 (CVE-2023-32233)
李火火的安全圈
05-23 2254
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN限的本地用户可利用该漏洞升至ROOT
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
李火火的安全圈
06-06 9372
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者升至ROOT限。​
Linux kernel权限提升漏洞CVE-2024-1086)
maxiluo的博客
06-13 1075
Linux内核版本v3.15 - v6.7的netfilter子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低限威胁者可利用该漏洞权限提升为root。注:该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON="y且Linux内核版本>6.4的Linux系统。
紧急预警!Linux Sudo 曝高危漏洞,数亿服务器面临 “一键” 风险
最新发布
easylife206的专栏
07-02 1954
Stratascale网络研究部门(CRU)发布的最新安全公告显示,Sudo中存在CVE-2025-32463和CVE-2025-32462。CRU表示:"该漏洞使sudoers规则中的主机名部分失效,因为用户可以在评估规则时自行设置要使用的主机"。stratascale在公告中表示:"攻击者可利用sudo的-R(--chroot)选项以root身份执行任意命令,即使这些命令未列在。这些潜伏在全球最受信任的命令工具中的缺陷,能让攻击者绕过配置保护措施,即使被明确拒绝访问也能将权限提升至root。
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1760
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 990
2022年1月14日,一个编号为CVE-2022-23222漏洞被公开,这是一个位于eBPF验证器中的漏洞漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地的风险。由于内核在执行用户供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
漏洞预警】Linux kernel权限提升漏洞CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低限威胁者可利用该漏洞权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
Linux-eBPF
qq_43381463的博客
02-25 468
漏洞复现- Linux Kernel ebpf权限提升漏洞(CVE-2022-23222)
Ubuntu本地漏洞(CVE-2017-16995)复现
玄道的网安博客
11-27 1854
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3807
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Linux内核权限提升漏洞
javagty6778的博客
01-11 187
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
Linux Kernel 2.6的权限提升漏洞攻击研究.pdf
09-06
Linux Kernel 2.6的权限提升漏洞攻击研究.pdf
CVE-2023-32233 (LINUX内核权限提升漏洞
m0_65354386的博客
07-06 2132
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低攻击者可利用该漏洞权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞
Linux kernel漏洞(CVE-2021-3493)复现
玄道的网安博客
04-23 746
简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 漏洞概述 linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特用户名称空间和Ubuntu内核中允许非特覆盖的补丁的组合,攻击者可以使用它来获得更高的特。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.0...
Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)
weixin_43075093的博客
06-11 1595
1、增强系统的安全性。 升级CentOS内核可以供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,高系统的稳定性和安全性。 2、优化硬件兼容性。 CentOS升级内核可以支持新硬件、解决bug、升效率、支持新功能。升级到更新的内核升系统的稳定性。 3、升系统性能。 升级CentOS内核可以显著升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核
漏洞修复--Linux 权限提升漏洞CVE-2022-2588)
Q先生
11-15 1259
漏洞修复--Linux 权限提升漏洞CVE-2022-2588)
安全狗高危安全通告】Linux Kernel权限提升漏洞解决方案
bocco的博客
09-22 716
安全狗应急响应中心监测到,Linux kernel 被披露出存在本地漏洞漏洞编号CVE-2022-2588。可导致攻击者获得root限等危害。
Linux内核漏洞(CVE-2022-0847)复现
Hackerdoors
03-28 6145
## 0X01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe” ## 0X02 影响范围 受影响版本 8 <= Linu
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 7028
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值