В ядре Linux обнаружена серьезная уязвимость

схожие новости

Специалисты по компьютерной безопасности обнаружили серьезную уязвимость в ядре операционной системы Linux. Уязвимость получила номер CVE-2022-0847 и название Dirty Pipe. С её помощью можно переписать любой файл в операционной системе от имени администратора, а также разрешить файлу исполнять практически любые действия. Хакеры могут воспользоваться этой уязвимостью для заражения компьютеров вредоносным программным обеспечением.

Уязвимость была обнаружена сотрудниками компании CM4all. Ранее они занимались исправлением ошибки, из-за которой повреждались файлы на компьютерах, загружаемые из интернета.

«Это настолько серьёзно, насколько возможно для локальной уязвимости ядра. Как и в случае с Dirty Cow (выявленная несколько лет назад критическая уязвимость), не существует практически никакой возможности смягчить последствия уязвимости, и она затрагивает основные функции ядра Linux», — прокомментировал данный вопрос президент Open Source Security Брэд Шпенглер.

Впервые уязвимость Dirty Pipe была замечена в ядре Linux 5.8, которое вышло в конце лета 2020 года. Позже для Linux было выпущено несколько обновлений: 5.16.11, 5.15.25 и 5.10.102. Их установка поможет закрыть уязвимость и обеспечить безопасность устройства. При этом компьютеры с более старыми версиями ядра Linux все еще остаются под угрозой несанкционированного доступа.

«Уязвимость Dirty Pipe чрезвычайно серьёзна, поскольку позволяет злоумышленнику временно или постоянно перезаписывать файлы в системе, которые он не должен иметь возможности изменять. Злоумышленники могут использовать это для изменения поведения привилегированных процессов, получая возможность выполнения произвольного кода с расширенными системными привилегиями», — прокомментировал данный вопрос Кристоф Хебайзен (Christoph Hebeisen), глава отдела исследований в сфере информационной безопасности компании Lookout.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Пентагон считает опасным китайский разведывательный воздушный шар

Над территорией США был замечен китайский разведывательный воздушный шар. При этом американские власти опасаются сбивать объект. Шар имеет достаточно большие размеры и может нанести...

ВСУ расстреляли под Кременной 12 сдававшихся в плен украинских солдат

Националисты из ВСУ расстреляли своих же солдат, которые собирались сдаться в плен российским военным. Всего было убито 12 военнослужащих. Об этом рассказал подполковник Народной...

Марочко: ВСУ уже не могут организованно отступить из Артемовска

На Артемовском направлении подразделения ВСУ оказались в достаточно плачевном положении. На данный момент ВСУ не могут организовать нормальное отступление своих подразделений. Об этом сообщил...

Reuters: Украина может получить ракеты большей дальности GLSDB

Страны Запада продолжают оказывать Киеву военную и финансовую помощь. На этот раз Вашингтон готовится выделить Украине пакет на сумму 2 200 000 000 долларов...

Дмитрий Медведев: в случае ударов по Крыму никаких переговоров с Украиной не будет

Ранее высшие военные чины Украины неоднократно заявляли, что их целью является захват крымского полуострова. Для этих целей Киев постоянно выпрашивает у США более дальнобойные...

Neue Zürcher Zeitungсо: глава ЦРУ Бернс предлагал Украине передать России 20% территории в обмен на мир

Директор ЦРУ США Уильям Бернс предлагал Украине отдать России 20% своей территории в обмен на прекращение боевых действий и заключение мирного соглашения. Об этом...

Экс-советник Пентагона Макгрегор: потери ВСУ составляют 257 тысяч человек

ВСУ продолжают нести существенные потери в ходе проведения российскими военными специальной военной операции. При этом Киев не очень любит говорить о потерях в собственной...

Дуглас Макгрегор: РФ продолжит спецоперацию до полного уничтожения ВСУ

Россия будет продолжать проведение специальной военной операции до полного разгрома украинской армии. Об этом заявил американский полковник Дуглас Макгрегор. При этом Макгрегор  считает, что...

Минобороны: группировка «Восток» ВС РФ уничтожила 65 солдат ВСУ за сутки

Подразделения ВС РФ продолжают успешные наступательные действия на некоторых участках фронта, при этом ВСУ продолжают нести существенные потери. Группировка российской армии «Восток» успешно выполнила поставленную...