Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

В ядрі Linux знайшли найнебезпечнішу вразливість за останні кілька років

У Linux знайшли вразливість (CVE-2022-0847), яка дозволяє неперевіреним користувачам перезаписувати вміст будь-яких файлів. Можна встановлювати бекдори, створювати неавторизовані акаунти користувачів, змінювати скрипти, які використовуються в привілейованих сервісах або застосунках, тощо.

Вразливість отримала назву Dirty Pipe — за аналогією з проблемою 2016 року Dirty Cow, яка дозволяла неперевіреним користувачам підвищувати привілеї в системі. Тоді дослідники показали, як можна отримати root-доступ до будь-якого телефону Android незалежно від версії мобільної ОС.

Зазначається, що Dirty Pipe легша в експлуатації за свою попередницю — і також зачіпає системи Android.

Вперше ця проблема з’явилася у ядрі Linux 5.8, яке вийшло в серпні 2020 року і вплинула практично на всі Linux-дистрибутиви. Виправили її минулого місяця — з випуском версій 5.16.11, 5.15.25 та 5.10.102. Виправлення також додали в ядро, що використовується в Android.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось5
До обраногоВ обраному1
LinkedIn

Схожі статті




3 коментарі

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

круть, бачив мітігейшен. Оновлення на лінуксі, особливо з нвідіа карткою, це завжди ризик брікнути систему. Добре, що журналісти типу LTT публічно обговорюють лінукс.

Це де ж такі жахи про оновлення лінукса розказують? :)

в основному на реддіт і в телеграм чатах, типу групи KDE

Підписатись на коментарі