CVE-2022-2588 Dirty Cred漏洞分析与复现

一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2. 组件概述漏洞函数是route4_change()，用于初始化和替换route4_filter对象。使用handle作为id来区分不同的route4_filter，如果存在某个handle之前已被初始化过（fold变量非空），就会移除旧的filter，添加新的filter；否则直接添加新的filter。3. 漏洞利用由于将route4_filter对象从链表中删除和释放时的检查条件不一致，导致该对象被释放后仍存于链表中，后面可以触发 Double Free，本地攻击者利用该漏洞会导致系统崩溃，可能会造成本地特权升级问题。4. 漏洞影响影响Linux Kernel版本：◆Linux Kernel版本 >= 2.6.12◆Linux Kernel版本 5. 解决方案https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9ad36309e2719a884f946678e0296be10f ………………………………