Специалисты сообщили об обнаружении очередной опасной уязвимости в ядре Linux. Находка, получившая название Dirty Pipe и идентификатор CVE-2022-0847, позволяет злоумышленнику даже от имени непривилегированного пользователя перезаписать любой файл. Также могут выполняться и другие действия: создание неавторизованных УЗ, внедрение вредоносного кода, редактирование двоичных файлов и скриптов.
Обнаружили уязвимость специалисты компании CM4all в процессе изучения проблемы повреждения файлов, загруженных по сети. В процессе изучения проблемы выяснилось, что в повреждении файлов виновата ошибка в ядре Linux.
В компании отметили, что уязвимость Dirty Pipe появилась в Linux 5.8 (выпущена в августе 2020 года) и была актуальна до февраля текущего года, до выпуска соответствующего пакета обновления.