Dnes byly zveřejněny detaily zranitelnosti linuxového jádra CVE-2022–0847 nazvané „Dirty Pipe“ (špinavá roura). Zranitelnost je podobná CVE-2016–5195 „Dirty COW“ (špinavá kráva), která byla objevena před téměř šesti lety. Dirty Pipe je však jednodušší na zneužití.
Zranitelná jsou jádra od 5.8 (srpen 2020) a chyba umožňuje přepsat obsah libovolného souboru jen pro čtení. Toho může být zneužito k lokální eskalaci práv, protože je možné přepsat procesy puštěné pod rootem. Chyba byla opravena v jádrech 5.16.11, 5.15.25 a 5.10.102.
(zdroj: lwn.net)
ČLÁNKY DO MAILU