Velika sigurnosna Linux ranjivost

Otkrivena je veoma ozbiljna ranjivost u Linux operativnom sistemu koja omogućava napadaču da pokrene razne zlonamjerne akcije na uređaju, backdoor instalacije, pravljenje novih korisničkih naloga, modifikovanje skripti, privilegovanih servisa ili aplikacija.

Linux Security

Source: Pixabay; Edit by Saša Đurić

Ranjivost je nazvana Dirty Pipe je najozbiljnija ranjivost operativnog sistema Linux od 2016. godine kada je problem bila ranjivost nazvana Dirty Cow. Dirty Cow ranjivost je omogućavala da se uradi root Android telefona bez obzira na verziju. Jedanaest mjeseci kasnije, sigurnosni istraživači su otkrili čak 1200 aplikacija koje iskorištavaju ovu ranjivost. Dirty Pipe se odnosi na mehanizam u Linux operativnom sistemu pod nazivom pipeline koji omogućava jednom sistemskom procesu da prenese podatke drugom. U suštini  pipeline čine dva ili više procesa koji su povezani tako da izlazni podatak jednog procesa bude proslijeđen drugom procesu kao ulazni podatak.

Sigurnosni istraživač Max Kellermann je otkrio ovu ranjivost koja obuhvata Linux jezgro od verzije 5.8 i novije, što se odnosi i na Android uređaje. Ranjivost je označena kao CVE-2022-0847 i otkrivena je dok je  Kellermann istraživao oštećene datoteke dnevnika na serveru. Lakoća koja omogućava napadačima da dobiju root privilegije znači da bi napadači mogli uskoro da počnu masovno koristiti ovu ranjivost. Dirty Cow ranjivost je bilo teže iskoristiti, ali napadači su za nju uspjeli napraviti zlonamjerni softver za napad na korisnike. Dirty Pipe ranjivost bi posebno trebala da brine pružaoce usluga hosting-a ili Linux okruženja sa višekorisničkim pristupom.

Demonstration of the CVE-2022-0847 Dirty Pipe vulnerability

Demonstracija CVE-2022-0847 Dirty Pipe ranjivosti, Source: BleepingComputer

Sa ranjivošću su upoznate razne organizacije koje održavaju Linux krajem februara 2022. godine, tako da je problem ispravljen u verzijama  5.16.11, 5.15.25 i 5.10.102, međutim problem su još mnogi serveri koji nisu ažurirani.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.