Nová objavená bezpečnostná zraniteľnosť CVE-2022–0847 umožňuje útočníkom prepis dát v súboroch, ktoré sú označené iba ako read-only. To môže viesť ku získaniu práv administrátora systému a umožniť spúšťanie škodlivého kódu.
Táto zraniteľnosť s názvom Dirty Pipe sa týka jadier Linux vo verzii 5.8 a novších. Všetky podporované vetvy jadra už dostali potrebné záplaty v samostatných aktualizáciách Linux 5.16.11, 5.15.25 a 5.10.102. Užívateľom sa odporúča prejsť na niektorú z týchto verzií jadier.
Ďalšie informácie a technické podrobnosti o zraniteľnosti Dirty Pipe je možné nájsť na webe dirtypipe.cm4all.com.
Leave a Reply