В ядрі Linux знайшли найнебезпечнішу вразливість за останні кілька років

У Linux знайшли вразливість (CVE-2022-0847), яка дозволяє неперевіреним користувачам перезаписувати вміст будь-яких файлів. Можна встановлювати бекдори, створювати неавторизовані акаунти користувачів, змінювати скрипти, які використовуються в привілейованих сервісах або застосунках, тощо.

Вразливість отримала назву Dirty Pipe — за аналогією з проблемою 2016 року Dirty Cow, яка дозволяла неперевіреним користувачам підвищувати привілеї в системі. Тоді дослідники показали, як можна отримати root-доступ до будь-якого телефону Android незалежно від версії мобільної ОС.

Зазначається, що Dirty Pipe легша в експлуатації за свою попередницю — і також зачіпає системи Android.

Вперше ця проблема з’явилася у ядрі Linux 5.8, яке вийшло в серпні 2020 року і вплинула практично на всі Linux-дистрибутиви. Виправили її минулого місяця — з випуском версій 5.16.11, 5.15.25 та 5.10.102. Виправлення також додали в ядро, що використовується в Android.

Не пропустіть результати зарплатного опитування — підписуйтеся на Telegram-канал редакції DOU

👍ПодобаєтьсяСподобалось5
До обраногоВ обраному2
LinkedIn



3 коментарі

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

круть, бачив мітігейшен. Оновлення на лінуксі, особливо з нвідіа карткою, це завжди ризик брікнути систему. Добре, що журналісти типу LTT публічно обговорюють лінукс.

Це де ж такі жахи про оновлення лінукса розказують? :)

в основному на реддіт і в телеграм чатах, типу групи KDE

Підписатись на коментарі