Она получила название Dirty Pipe.
Специалисты по кибербезопасности из компании CM4all нашли новую опасную уязвимость ядра Linux. Она получила название Dirty Pipe и идентификационный номер CVE-2022-0847. С ее помощью можно перезаписать содержимое любого файла от имени непривилегированного пользователя.
Также Dirty Pipe может применяться для интеграции вредоносов, создания неавторизированных учетных записей и модификации скриптов и двоичных файлов, которыми пользуются привилегированные программы, службы и приложения.
Генеральный директор Open Source Security Брэд Шпенглер заявил, что новая уязвимость настолько серьезна, «что не существует практически никакой возможности смягчить последствия действия уязвимости, ведь она затрагивает основные функции ядра Linux». Воспользовавшись данной «лазейкой», злоумышленники получат возможность постоянно перезаписывать или менять файлы в системе.
Фото: arstechnica.com, wallhere.com, xakep.ru
