Linux столкнулся с самой серьезной уязвимостью за последние годы

В Linux появилась серьезная уязвимость, позволяющая ненадежным пользователям выполнять код:

• для установки бэкдоров,
• создания неавторизованных учетных записей пользователей,
• изменения сценариев или двоичных файлов, используемых привилегированными службами или приложениями.

Уязвимость была названа «Dirty Pipe», она является одной из самых серьезных угроз для Linux, о которых было раскрыто с 2016 года, года. В 2016 была обнаружена серьезная и простая в использовании уязвимость Linux (названая Dirty Cow), способная взломать сервер исследователя. Dirty Cow использовалась для рутирования любого телефона Android, независимо от версии мобильной ОС. Спустя почти год исследователи обнаружили 1200 приложений для Android на сторонних рынках, которые злонамеренно использовали эту уязвимость именно для этого.

Dirty Pipe отслеживается как CVE-2022-0847 была обнаружена, когда исследователь конструктора веб-сайтов CM4all устранял неполадки с рядом поврежденных файлов, которые постоянно появлялись на компьютере клиента с Linux. После нескольких месяцев анализа исследователь наконец обнаружил, что поврежденные файлы клиента были результатом ошибки в ядре Linux.