De meest ernstige kwetsbaarheid van de afgelopen jaren werd gevonden in de Linux-kernel – iedereen kan deze gebruiken om alle bestanden in het systeem te overschrijven

Onderzoekers hebben een gevaarlijke kwetsbaarheid in de Linux-kernel gemeld die een identifier CVE-2022-0847 en de naam Dirty Pipe heeft gekregen. Hiermee kunt u de inhoud van elk bestand overschrijven namens een niet-bevoorrechte gebruiker en kan worden gebruikt om verschillende acties uit te voeren, waaronder het integreren van malware, het maken van ongeautoriseerde UZ’s en het wijzigen van scripts en binaire bestanden die worden gebruikt door bevoorrechte services en applicaties.

De genoemde kwetsbaarheid is ontdekt door een CM4all-specialist die bezig was een probleem op te lossen met betrekking tot intermitterende corruptie van bestanden die via het netwerk werden gedownload naar een clientcomputer met Linux. Het kostte specialisten enkele maanden om de situatie te analyseren om te begrijpen dat de bestandscorruptie te wijten was aan een Linux-kernelbug.

— de president van Open Source Security Brad Spengler heeft over het onderwerp gesproken.

Volgens de beschikbare gegevens verscheen de dirty pipe-kwetsbaarheid voor het eerst in de Linux 5.8-kernel die in augustus 2020 werd uitgebracht en bleef bestaan ​​tot vorige maand toen een gerelateerde oplossing werd voorgesteld in versies 5.16.11, 5.15.25 en 5.10.102. De fix is ​​ook opgenomen in de kernel die wordt gebruikt in het Android-platform. Aangezien verschillende Android-versies momenteel up-to-date zijn, is het niet mogelijk om de modellen van mobiele apparaten die zijn getroffen door de Dirty Pipe-kwetsbaarheid afzonderlijk te volgen.

– Christoph Hebeisen, Head of Information Security Research bij Lookout, heeft zijn zegje gedaan.

.

0 Shares:
You May Also Like