所有用户都需要注意一个名为dirty pipe的新的高严重性 。它允许恶意人员执行可以执行各种对抗性操作的代码。
显然,linux 内核中的漏洞自 2020 年 8 月发布的 5.8 版本以来就一直存在。它被跟踪为 cve-2022-0847。它允许覆盖任意只读文件中的数据,这意味着攻击者可以提升权限,给予他们不应拥有的访问权限。一旦权限被提升,他们就可以在系统上做各种各样的事情。
创建 ssh 密钥只是攻击者在利用该漏洞时可以采取的众多操作之一。一种可以劫持suid 二进制文件来创建 root shell,另一种可以允许不受信任的用户覆盖只读文件中的数据。这些是可能对系统造成各种损害的严重攻击。
“这与本地内核漏洞一样严重,”开源安全总裁 brad spengler 在给ars technica的电子邮件中写道。“就像 dirty cow 一样,基本上没有办法缓解它,它涉及核心 linux 内核功能。”
易受攻击的不仅仅是 linux 计算机。由于 android 运行 linux 内核,任何运行 5.8 或更高版本的设备也容易受到影响,从而使许多人面临潜在风险。例如,pixel 6 和三星 galaxy s22运行 5.10.43 的 linux 内核,使得这些新的和流行的设备容易受到攻击。
就修复而言,主要的 linux 发行版正在努力将其推出。ubuntu在 twitter 上发帖称:“@ubuntu 内核团队正忙于开发和测试更新的内核以修补‘脏管道’——如果运气好的话,预计明天会有更新。” 我们预计其他 linux 发行版也将致力于修复。
未经允许不得转载:凯发k8ag旗舰厅 » 新的脏管道 linux 漏洞是多年来最严重的