Специалисты по компьютерной безопасности обнаружили серьезную уязвимость в ядре операционной системы Linux. Уязвимость получила номер CVE-2022-0847 и название Dirty Pipe. С её помощью можно переписать любой файл в операционной системе от имени администратора, а также разрешить файлу исполнять практически любые действия. Хакеры могут воспользоваться этой уязвимостью для заражения компьютеров вредоносным программным обеспечением.
Уязвимость была обнаружена сотрудниками компании CM4all. Ранее они занимались исправлением ошибки, из-за которой повреждались файлы на компьютерах, загружаемые из интернета.
«Это настолько серьёзно, насколько возможно для локальной уязвимости ядра. Как и в случае с Dirty Cow (выявленная несколько лет назад критическая уязвимость), не существует практически никакой возможности смягчить последствия уязвимости, и она затрагивает основные функции ядра Linux», — прокомментировал данный вопрос президент Open Source Security Брэд Шпенглер.
Впервые уязвимость Dirty Pipe была замечена в ядре Linux 5.8, которое вышло в конце лета 2020 года. Позже для Linux было выпущено несколько обновлений: 5.16.11, 5.15.25 и 5.10.102. Их установка поможет закрыть уязвимость и обеспечить безопасность устройства. При этом компьютеры с более старыми версиями ядра Linux все еще остаются под угрозой несанкционированного доступа.
«Уязвимость Dirty Pipe чрезвычайно серьёзна, поскольку позволяет злоумышленнику временно или постоянно перезаписывать файлы в системе, которые он не должен иметь возможности изменять. Злоумышленники могут использовать это для изменения поведения привилегированных процессов, получая возможность выполнения произвольного кода с расширенными системными привилегиями», — прокомментировал данный вопрос Кристоф Хебайзен (Christoph Hebeisen), глава отдела исследований в сфере информационной безопасности компании Lookout.