В ядре Linux нашли самую серьёзную уязвимость за последние годы

Специалисты сообщили об обнаружении очередной опасной уязвимости в ядре Linux. Находка, получившая название Dirty Pipe и идентификатор CVE-2022-0847, позволяет злоумышленнику даже от имени непривилегированного пользователя перезаписать любой файл.  Также могут выполняться и другие действия: создание неавторизованных УЗ, внедрение вредоносного кода, редактирование двоичных файлов и скриптов.

Обнаружили уязвимость специалисты компании CM4all в процессе изучения проблемы повреждения файлов, загруженных по сети. В процессе изучения проблемы выяснилось, что в повреждении файлов виновата ошибка в ядре Linux.

В компании отметили, что уязвимость Dirty Pipe появилась в Linux 5.8 (выпущена в августе 2020 года) и была актуальна до февраля текущего года, до выпуска соответствующего пакета обновления.



Вы можете оставить комментарий, или Трекбэк с вашего сайта.

Оставить комментарий