Kernel ievainojamība (CVE-2022-0847) ļauj uzbrucējiem iegūt “root” tiesības Linux distributīvos
Jaunu Linux ievainojamību, dēvētu arī par “Dirty Pipe” (CVE-2022-0847; 7.8/10), var viegli izmantot, lai lietotājs ar ierobežotām tiesībām iegūtu pilnas “root” tiesības. Publiski pieejamā informācija liecina, ka ietekmēta ir Linux Kernel 5.8 versija un jaunākas – arī uz Android ierīcēm.
Ievainojamība ļauj nepriviliģētam lietotājam ievadīt un pārrakstīt datus arī tikai lasāmos (read-only) failos, t.sk. SUID procesos, kas darbojas kā “root”.
Ievainojamība šobrīd ir izlabota šādās Linux versijās - 5.16.11, 5.15.25 un 5.10.102.
IT sistēmu administratori un visi tie, kas izmanto augstāk minētās Linux Kernel versijas, ir aicināti nekavējoties uzstādīt pieejamos atjauninājumus.
Vairāk:
- Potenciālās izmantošanas koncepta (PoC) apraksts un piedāvātais risinājums:
