Drámai sebezhetőséget találtak a Linuxban

A szerveres világban való remek megítélése ellenére a Linux sem sebezhetetlen, Max Kellermann biztonsági kutató nemrég egy naplófájlokat tönkretevő bugra vadászva véletlenül belefutott az elmúlt időszak egyik legsúlyosabb sérülékenységébe.

A CVE-2022-0847 azonosítókód alatt nyilvántartott „Dirty Pipe" egy jogosultságkiterjesztési hiba, amely lehetővé teszi a normál jogosultságú felhasználók számára a rendszergazdai jogosultságú kódfuttatást. A probléma ettől függetlenül távolról is kihasználható lehet, amennyiben a támadónak sikerül SSH-n keresztül távolról belépnie a szerverre.

A sebezhetőség a 2020 augusztusában megjelent 5.8-as Linux rendszermagban debütált, az illetékesek pedig a naprakészen tartott kernelverziók mindegyikében javították, konkrétan az 5.10.102, az 5.15.25, továbbá az 5.16.11 kiadásokban már nincs jelen. A Dirty Pipe kihasználásához szükséges kód szabadon elérhető, ennek megfelelően a szerverek mellett az otthoni és céges linuxos számítógépeket is minél előbb érdemes frissíteni a legújabb rendszermagra.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!