В ядрото на Linux беше открита една от най-сериозните уязвимости

В ядрото на Linux беше открита една от най-сериозните уязвимости в последните години
(снимка: CC0 Public Domain)

Специалисти по сигурността откриха най-сериозната накърнимост в ядрото на Linux през последните години. Възползвайки се от нея, атакуващите могат да презаписват всевъзможни файлове в системата с отворен код.

Уязвимостта с идентификатор CVE-2022-0847 носи името. Тя разрешава презаписване на наличието на всеки файл от името на непривилегирован консуматор и може да се употребява за осъществяване на разнообразни злонамерени дейности – в това число консолидиране на малуер, основаване на неоторизирани UZ и модифициране на скриптове и двоични файлове, употребявани от привилегированите услуги и приложения.
още по темата
Dirty Pipe е открита от експерти по сигурността от компанията CM4all, които са  работили по премахване на проблем, обвързван с от време на време разваляне на файлове, изтеглени през мрежата на потребителски компютър с Linux. След няколко месеца разбори на обстановката, експертите схващат, че повредата на файла се дължи на неточност в ядрото на Linux.

„ Това е толкоз съществено, доколкото е допустимо за местна накърнимост в ядрото. Както в тази ситуация с Dirty Cow (критична накърнимост, разпозната преди няколко години), на процедура няма метод да се смекчат следствията от уязвимостта и тя визира главните функционалности на ядрото на Linux ”, разяснява пред Брад Шпенглер, президент на Open Source Security.

Според наличните данни, уязвимостта Dirty Pipe се появява за първи път в ядрото на Linux 5.8, което беше пуснато през август 2020 година, и остава незатворена до предишния месец, когато разработчиците предложиха съответната промяна във версии 5.16.11, 5.15.25 и 5.10.102.

Поправката също е включена в ядрото, употребявано в платформата Android. Тъй като голям брой версии на Android остават настоящи понастоящем, не е допустимо да се наблюдават всички модели мобилни устройства, наранени от Dirty Pipe.

„ Уязвимостта Dirty Pipe е извънредно сериозна, тъй като разрешава на нападателя краткотрайно или непрекъснато да презапише файлове в системата, които не би трябвало да може да трансформира. Нападателите могат да употребяват това, с цел да трансформират държанието на привилегированите процеси, като получават дарба да извършват случаен код с разширени систематични привилегии ”, разясни Кристоф Хебайзен, началник на проучванията по сигурността в Lookout.