Новая уязвимость Dirty Pipe Linux — худшая за последние годы

Череп над кодомsunseven/Shutterstock.com

Всем пользователям следует обратить внимание на новую серьезную уязвимость для Linux под названием Dirty Pipe. Он позволяет злоумышленникам выполнять код, который может выполнять все виды враждебных действий.

Судя по всему, уязвимость в ядре Linux существует с версии 5.8, выпущенной в августе 2020 года. Она отслеживается как CVE-2022-0847. Он позволяет перезаписывать данные в произвольных файлах только для чтения, что означает, что злоумышленники могут повышать привилегии, предоставляя им доступ, которого у них не должно быть. После повышения привилегий они могут делать в системе все что угодно.

Создание ключа SSH — лишь одно из многих действий, которые может предпринять злоумышленник при эксплуатации уязвимости. Один может взломать двоичный файл SUID, чтобы создать корневую оболочку, а другой может позволить ненадежным пользователям перезаписывать данные в файлах, доступных только для чтения. Это серьезные атаки, которые могут нанести системе всевозможные повреждения.

«Это настолько серьезно, насколько это возможно для локальной уязвимости ядра», — написал Брэд Шпенглер, президент Open Source Security, в электронном письме Ars Technica. «Как и в случае с Dirty Cow, его практически невозможно смягчить, и он включает в себя основные функции ядра Linux».

Уязвимы не только компьютеры с Linux. Поскольку Android работает на ядре Linux, любое устройство с версией 5.8 или более поздней версии также подвержено риску, что подвергает множество людей потенциальному риску. Например, Pixel 6 и Samsung Galaxy S22 работают под управлением ядра Linux версии 5.10.43, что делает эти новые и популярные устройства уязвимыми.

Что касается исправления, основные дистрибутивы Linux усердно работают над его выпуском. Пост Ubuntu в Твиттере, в котором говорится: «Команда ядра @ubuntu занята запуском и тестированием обновленных ядер для исправления «Dirty Pipe» — если повезет, обновления будут доступны завтра». Мы ожидаем, что другие дистрибутивы Linux также будут работать над исправлениями.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.