CVE-2022-2588, også kendt som Dirty Cred, er en otte år gammel sårbarhed i Linux-kernen, der er blevet beskrevet som "så grim som Dirty Pipe".
Forbindelsen mellem CVE-2022-2588 og CVE-2022-0847
Dirty Pipe, eller CVE-2022-0847, blev afsløret tidligere i år i Linux-kernen siden version 5.8.
Fejlen kan skabe mulighed for, at trusselsaktører kan overskrive vilkårlige data til alle skrivebeskyttede filer og føre til en fuldstændig overtagelse af udsatte systemer. Forsker Max Kellermann sagde, at Dirty Pipe lignede den Dirty Cow-fejl, der blev afsløret i 2016 men nemmere at udnytte. CVE-2016-5195, også kendt som Dirty Cow and Kernel Local Privilege Escalation, blev fundet i alle Linux-distributioner udgivet i de sidste ni år, op til 2016.
CVE-2022-2588 eller Dirty Cred, på den anden side, er tæt knyttet til evnen til CVE-2022-0847 sårbarheden, i henhold til Red Hat-forskere. "For andre sårbarheder uden en sådan rørmisbrugende magt, udnyttelsen er stadig svær at følge den beskidte rørrejse og medfører dermed samme sikkerhedsniveau," tilføjede de.
CVE-2022-2588 er blevet beskrevet som en brug-efter-fri fejl placeret i route4_change i net/sched/cls_route.c-filterimplementeringen i Linux-kernen. Sårbarheden tillader en lokal, privilegeret angriber til at nedbryde systemet, muligvis skabe et lokalt privilegieeskaleringsproblem.
Er der nogen form for afbødning af den dirty cred-sårbarhed?
Afbødning af sårbarheden er enten ikke tilgængelig, eller også opfylder de aktuelt tilgængelige muligheder ikke Red Hat Product Security-kriterierne, der omfatter brugervenlighed og implementering, anvendelighed til udbredt installationsbase, eller stabilitet, forskerne påpegede.