By 
Як повідомляють джерела, в операційній системі Linux виявлена вразливість, причому дуже серйозна. Якщо точніше, це найнебезпечніша вразливість у цій ОС, виявлена останніми роками.
Вразливість назвали Dirty Pipe (вона отримала код CVE-2022-0847). Вона дозволяє зловмисникам перезаписувати вміст різних файлів, що дає можливість виконувати безліч шкідливих дій, включаючи встановлення бекдорів, створення неавторизованих облікових записів користувачів та зміну сценаріїв або двійкових файлів, які використовуються привілейованими службами або програмами.
Що цікаво, уразливість була виявлена, коли фахівець усував неполадки з низкою пошкоджених файлів, які постійно з’являлися на комп’ютері клієнта з Linux. Після кількох місяців аналізу дослідник нарешті виявив, що пошкоджені файли клієнта були результатом помилки у ядрі Linux.
Погіршує ситуацію той факт, що вразливість практично неможливо хоча б якось виправити або знизити ризики, оскільки вона торкається основних функцій ядра Linux.
З’явилася вразливість у Linux 5.8 у серпні 2020 року. На щастя, вона була усунена у випусках версій 5.16.11, 5.15.25 та 5.10.102.
Comments