Categorias: Sem categoria

A vulnerabilidade mais grave dos últimos anos foi encontrada no kernel do Linux – por meio dele, qualquer pessoa pode sobrescrever qualquer arquivo do sistema

Pesquisadores relataram uma vulnerabilidade perigosa no kernel do Linux, que recebeu o identificador CVE-2022-0847 e o nome Dirty Pipe. Ele permite que você sobrescreva o conteúdo de qualquer arquivo em nome de um usuário não privilegiado e pode ser usado para executar várias ações, incluindo a integração de malware, a criação de UZs não autorizados e a modificação de scripts e binários usados ​​por serviços e aplicativos privilegiados .

Fonte da imagem: Getty Images

A vulnerabilidade mencionada foi descoberta por um especialista do CM4all que estava trabalhando na correção de um problema relacionado à corrupção intermitente de arquivos baixados pela rede em um computador cliente com Linux. Os especialistas levaram vários meses de análise da situação para entender que a corrupção do arquivo era devido a um erro do kernel do Linux.

«Isso é o mais sério possível para uma vulnerabilidade de kernel localizada. Como no caso do Dirty Cow (uma vulnerabilidade crítica identificada há vários anos), praticamente não há como mitigar as consequências da vulnerabilidade, e isso afeta as principais funções do kernel Linux ”, Brad Spengler, presidente da Open Source Security , comentou sobre esta questão.

De acordo com os dados disponíveis, a vulnerabilidade do Dirty Pipe apareceu pela primeira vez no kernel Linux 5.8, que foi lançado em agosto de 2020 e persistiu até o mês passado, quando uma correção correspondente foi proposta nas versões 5.16.11, 5.15.25 e 5.10.102. A correção também está incluída no kernel usado na plataforma Android. Como várias versões do Android permanecem atuais no momento, não é possível rastrear modelos de dispositivos móveis afetados pela vulnerabilidade do Dirty Pipe em uma única base.

«A vulnerabilidade do Dirty Pipe é extremamente séria porque permite que um invasor sobrescreva, temporária ou permanentemente, arquivos no sistema que não deveriam ser alterados. Os invasores podem usar isso para alterar o comportamento de processos privilegiados, ganhando a capacidade de executar código arbitrário com privilégios de sistema estendidos”, comentou Christoph Hebeisen, chefe de pesquisa de segurança da Lookout.

avalanche

Postagens recentes

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

38 minutos atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

2 horas atrás

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

8 horas atrás

Veado e Menino – Uma História Quase Disney. Resenha

Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…

8 horas atrás

A Ampera imprimiu em 3D um pequeno reator de tório para alimentar centros de dados.

A startup americana Ampera anunciou o desenvolvimento do primeiro módulo de reator nuclear impresso em…

18 horas atrás

A Samsung pretende se tornar uma fabricante líder de chips de IA, incorporando as tecnologias Anthropic e Meta.

A Samsung Electronics está fortalecendo sua posição como um dos principais players no mercado de…

19 horas atrás