Hjem > Cyber ​​Nyheder > CVE-2022-2588: Dirty Cred Linux Kernel sårbarhed
CYBER NEWS

CVE-2022-2588: Dirty Cred Linux Kernel sårbarhed

CVE-2022-2588: Dirty Cred Linux Kernel sårbarhed
CVE-2022-2588, også kendt som Dirty Cred, er en otte år gammel sårbarhed i Linux-kernen, der er blevet beskrevet som "så grim som Dirty Pipe".

Forbindelsen mellem CVE-2022-2588 og CVE-2022-0847

Dirty Pipe, eller CVE-2022-0847, blev afsløret tidligere i år i Linux-kernen siden version 5.8.

Fejlen kan skabe mulighed for, at trusselsaktører kan overskrive vilkårlige data til alle skrivebeskyttede filer og føre til en fuldstændig overtagelse af udsatte systemer. Forsker Max Kellermann sagde, at Dirty Pipe lignede den Dirty Cow-fejl, der blev afsløret i 2016 men nemmere at udnytte. CVE-2016-5195, også kendt som Dirty Cow and Kernel Local Privilege Escalation, blev fundet i alle Linux-distributioner udgivet i de sidste ni år, op til 2016.




CVE-2022-2588 eller Dirty Cred, på den anden side, er tæt knyttet til evnen til CVE-2022-0847 sårbarheden, i henhold til Red Hat-forskere. "For andre sårbarheder uden en sådan rørmisbrugende magt, udnyttelsen er stadig svær at følge den beskidte rørrejse og medfører dermed samme sikkerhedsniveau," tilføjede de.

CVE-2022-2588 er blevet beskrevet som en brug-efter-fri fejl placeret i route4_change i net/sched/cls_route.c-filterimplementeringen i Linux-kernen. Sårbarheden tillader en lokal, privilegeret angriber til at nedbryde systemet, muligvis skabe et lokalt privilegieeskaleringsproblem.

Er der nogen form for afbødning af den dirty cred-sårbarhed?

Afbødning af sårbarheden er enten ikke tilgængelig, eller også opfylder de aktuelt tilgængelige muligheder ikke Red Hat Product Security-kriterierne, der omfatter brugervenlighed og implementering, anvendelighed til udbredt installationsbase, eller stabilitet, forskerne påpegede.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig