35 подписчиков
Опасная уязвимость ядра Linux
Исследователи по кибербезопасности обнаружили опасную уязвимость локального повышения привилегий в ядре Linux, за последние годы (CVE-2022-0847).
Уязвимость получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта (PoC). Dirty Pipe позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя.
Уязвимость CVE-2022-0847 обнаружена в версии ядра 5.8 - 5.16.10 и исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
Исправление также включили в ядро, используемое в ОС Android. В настоящее время актуальными остаются несколько версий Android, и возможности отслеживать на единой основе модели мобильных устройств, которые затронуты уязвимостью Dirty Pipe, нет.
Около минуты
16 марта 2022