前言CVE-2022-0847DirtyPipe脏管道漏洞是Linux内核中的一个漏洞，该漏洞允许写只读文件，从而导致提权。调试环境ubuntu20.04Linux-5.16.10qemu-system-x86_644.2.1漏洞验证首先创建一个只读文件foo.txt，并且正常情况下是无法修改该可读文件，但是利用了DirtyPipe漏洞后发现可以将字符aaaa写入到只读文件中漏洞分析以poc作为切入点，分析漏洞成因首先poc创建了一个管道，管道缓冲区的默认大小为4096，并且拥有16个缓存区，因此再创建管道之后，poc首先要做的是将这16个管道缓冲区填满。...if(pipe(p))abort

前言CVE-2022-0847DirtyPipe脏管道漏洞是Linux内核中的一个漏洞，该漏洞允许写只读文件，从而导致提权。调试环境ubuntu20.04Linux-5.16.10qemu-system-x86_644.2.1漏洞验证首先创建一个只读文件foo.txt，并且正常情况下是无法修改该可读文件，但是利用了DirtyPipe漏洞后发现可以将字符aaaa写入到只读文件中漏洞分析以poc作为切入点，分析漏洞成因首先poc创建了一个管道，管道缓冲区的默认大小为4096，并且拥有16个缓存区，因此再创建管道之后，poc首先要做的是将这16个管道缓冲区填满。...if(pipe(p))abort