В Linux обнаружили самую опасную уязвимость за последние шесть лет

Благо её уже устранили

Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. 

В Linux обнаружили самую опасную уязвимость за последние шесть лет

Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяет злоумышленникам перезаписывать содержимое различных файлов, что даёт возможность выполнять множество вредоносных действий, включая установку бэкдоров, создание неавторизованных учётных записей пользователей и изменение сценариев или двоичных файлов, используемых привилегированными службами или приложениями. 

Что интересно, уязвимость была обнаружена, когда специалист устранял неполадки с рядом поврежденных файлов, которые постоянно появлялись на компьютере клиента с Linux. После нескольких месяцев анализа исследователь наконец обнаружил, что повреждённые файлы клиента были результатом ошибки в ядре Linux.  

Усугубляет ситуацию тот факт, что уязвимость практически невозможно хотя бы как-то исправить или снизить риски, так как она затрагивает основные функции ядра Linux.  

Появилась уязвимость в Linux 5.8 в августе 2020 года. К счастью, она была устранена в выпусках версий 5.16.11, 5.15.25 и 5.10.102. 

9 марта 2022 в 22:12

Автор:

| Источник: ArsTechnica

Все новости за сегодня

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс