Поиск по сайту:

Новая уязвимость Dirty Pipe Linux — худшая за последние годы


Всем пользователям следует обратить внимание на новую серьезную уязвимость для Linux под названием Dirty Pipe. Он позволяет злоумышленникам выполнять код, который может выполнять все виды враждебных действий.

Судя по всему, уязвимость в ядре Linux существует с версии 5.8, выпущенной в августе 2020 года. Она отслеживается как CVE-2022-0847. Это позволяет перезаписывать данные в произвольных файлах только для чтения, что означает, что злоумышленники могут повышать привилегии, предоставляя им доступ, которого у них не должно быть. После повышения привилегий они могут делать в системе все что угодно.

Создание ключа SSH — лишь одно из многих действий, которые может предпринять злоумышленник при эксплуатации уязвимости. Один может взломать двоичный файл SUID, чтобы создать корневую оболочку, а другой может позволить ненадежным пользователям перезаписывать данные в файлах, доступных только для чтения. Это серьезные атаки, которые могут нанести системе всевозможные повреждения.

«Это настолько серьезно, насколько это возможно для локальной уязвимости ядра», — написал Брэд Шпенглер, президент Open Source Security, в электронном письме Ars Technica. «Как и в случае с Dirty Cow, его практически невозможно смягчить, и он включает в себя основные функции ядра Linux».

Уязвимы не только компьютеры с Linux. Поскольку Android работает на ядре Linux, любое устройство с версией 5.8 или более поздней версии также подвержено риску, что подвергает множество людей потенциальному риску. Например, Pixel 6 и Samsung Galaxy S22 работают под управлением ядра Linux версии 5.10.43, что делает эти новые и популярные устройства уязвимыми.

Что касается исправления, основные дистрибутивы Linux усердно работают над его выпуском. Пост Ubuntu в Твиттере, в котором говорится: «Команда ядра @ubuntu занята запуском и тестированием обновленных ядер для исправления «Dirty Pipe» — ожидайте, что обновления будут доступны завтра, если повезет». Мы ожидаем, что другие дистрибутивы Linux также будут работать над исправлениями.