所有用户都需要注意一个名为Dirty Pipe的新的高严重性 Linux 漏洞。它允许恶意人员执行可以执行各种对抗性操作的代码。
显然,Linux 内核中的漏洞自 2020 年 8 月发布的 5.8 版本以来就一直存在。它被跟踪为 CVE-2022-0847。它允许覆盖任意只读文件中的数据,这意味着攻击者可以提升权限,给予他们不应拥有的访问权限。一旦权限被提升,他们就可以在系统上做各种各样的事情。
创建 SSH 密钥只是攻击者在利用该漏洞时可以采取的众多操作之一。一种可以劫持SUID 二进制文件来创建 root shell,另一种可以允许不受信任的用户覆盖只读文件中的数据。这些是可能对系统造成各种损害的严重攻击。
“这与本地内核漏洞一样严重,”开源安全总裁 Brad Spengler 在给Ars Technica的电子邮件中写道。“就像 Dirty Cow 一样,基本上没有办法缓解它,它涉及核心 Linux 内核功能。”
易受攻击的不仅仅是 Linux 计算机。由于 Android 运行 Linux 内核,任何运行 5.8 或更高版本的设备也容易受到影响,从而使许多人面临潜在风险。例如,Pixel 6 和三星 Galaxy S22运行 5.10.43 的 Linux 内核,使得这些新的和流行的设备容易受到攻击。
就修复而言,主要的 Linux 发行版正在努力将其推出。Ubuntu在 Twitter 上发帖称:“@ubuntu 内核团队正忙于开发和测试更新的内核以修补‘脏管道’——如果运气好的话,预计明天会有更新。” 我们预计其他 Linux 发行版也将致力于修复。
未经允许不得转载:表盘吧 » 新的脏管道 Linux 漏洞是多年来最严重的
