Открита е критична уязвимост в ядрото на Linux, която позволява root достъп – Компютър – Новини

Изследователят по сигурността Макс Келерман откри опасна уязвимост в Linux, която може да позволи на локален потребител да получи root достъп. Издадена е актуализация, но е възможно много сървъри все още да работят със стари версии, което ги прави уязвими.

Уязвимостта CVE-2022-0847 е зададена и публикувана от Макс Келерман. в статии Описва подробно как е открит и експлоатиран течът. Според Келерман всички версии на ядрото на Linux от 5.8 нататък имат този проблем. Уязвимостта позволява на локален потребител да променя файлове само за четене и да добавя свой собствен код.

Изследовател по сигурността публикува в Twitter да се види Как би могъл да използва тази уязвимост, за да се отърве от нуждата на root потребителя да въвежда парола в системата. По този начин може да се получи root достъп. също спящ компютър Успях да получа root в Ubuntu чрез Dirty Pipe.

Уязвимостта беше съобщена на ядрото на Linux и екипа по сигурността на Android на 20 февруари, тъй като тази уязвимост може да бъде използвана и на Android. Двата екипа за сигурност пуснаха пач. В ядрата на Linux 5.16.11, 5.15.25 и 5.10.102 тази уязвимост вече не съществува.

Прозвището Dirty Pipe за CVE-2022-0847 идва от друга уязвимост в ядрото на Linux, „Мръсна крава“. Според изследователи Dirty Pipe е много подобен на Dirty Cow, който изследователите са използвали преди няколко години. root достъп на android успя да получи. Тази уязвимост се използва широко за злонамерен софтуер, който отново представлява риск с Dirt Pipe.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.