Найти тему
5169 подписчиков

🐧 DirtyCred - новая брешь в ядре Linux


Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. Ошибка не менее опасна, чем известная всем Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline).

Уязвимость, отслеживаемая как CVE-2022-2588, получила название DirtyCred. С помощью DirtyCred злоумышленник может повысить свой доступ в уже скомпрометированной системе до максимального уровня.

«DirtyCred — это концепция эксплуатации ядра, которая позволяет повысить уровень доступа с помощью замены непривилегированных учетных данных на привилегированные. DirtyCred использует механизм повторного использования памяти», — рассказали исследователи.

Стоит отметить, что эксплойт может отработать на любой версии ядра.


#news #linux #exploit
​🐧 DirtyCred - новая брешь в ядре Linux Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux.
Около минуты