Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы.
Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяет злоумышленникам перезаписывать содержимое различных файлов, что даёт возможность выполнять множество вредоносных действий, включая установку бэкдоров, создание неавторизованных учетных записей пользователей и изменение сценариев или двоичных файлов, используемых привилегированными службами или приложениями.
Что интересно, уязвимость была обнаружена, когда специалист устранял неполадки с рядом поврежденных файлов, которые постоянно появлялись на компьютере клиента с Linux. После нескольких месяцев анализа исследователь наконец обнаружил, что поврежденные файлы клиента были результатом ошибки в ядре Linux.
Усугубляет ситуацию тот факт, что уязвимость практически невозможно хотя бы как-то исправить или снизить риски, так как она затрагивает основные функции ядра Linux.
Появилась уязвимость в Linux 5.8 в августе 2020 года. К счастью, она была устранена в выпусках версий 5.16.11, 5.15.25 и 5.10.102.
Источник: iXBT