CVE-2022-23222
本文作者:一生热爱
# 一、描述
Linux 内核的 BPF 验证器(kernel/bpf/verifier.c)的 adjust_ptr_min_max_vals() 中存在安全问题,对执行指针运算的 *_OR_NULL 指针类型缺少检查,这可以用来绕过验证器的检查并提升权限。
# 二、影响范围
5.8.0 <= Linux 内核 <= 5.16
# 三、缓解措施
sudo sysctl kernel.unprivileged_bpf_disabled=1
1
设置为 1 意味着非特权用户无法使用 eBPF
cat /proc/sys/kernel/unprivileged_bpf_disabled
1
# 四、漏洞利用
代码链接:https://github.com/tr3ee/CVE-2022-23222.git (opens new window)
此漏洞利用并不稳定,构建与运行如下图所示。
> make
cc -I include -static -w -o exploit exploit.c
1
2
2
