Hjem > Cyber ​​Nyheder > CVE-2022-2588: Dirty Cred Linux Kernel sårbarhed
CYBER NEWS

CVE-2022-2588: Dirty Cred Linux Kernel sårbarhed

ved   |  Last Update:  |  0 Kommentarer  

CVE-2022-2588: Dirty Cred Linux Kernel sårbarhed
CVE-2022-2588, også kendt som Dirty Cred, er en otte år gammel sårbarhed i Linux-kernen, der er blevet beskrevet som "så grim som Dirty Pipe".

Forbindelsen mellem CVE-2022-2588 og CVE-2022-0847

Dirty Pipe, eller CVE-2022-0847, blev afsløret tidligere i år i Linux-kernen siden version 5.8.

Fejlen kan skabe mulighed for, at trusselsaktører kan overskrive vilkårlige data til alle skrivebeskyttede filer og føre til en fuldstændig overtagelse af udsatte systemer. Forsker Max Kellermann sagde, at Dirty Pipe lignede den Dirty Cow-fejl, der blev afsløret i 2016 men nemmere at udnytte. CVE-2016-5195, også kendt som Dirty Cow and Kernel Local Privilege Escalation, blev fundet i alle Linux-distributioner udgivet i de sidste ni år, op til 2016.




CVE-2022-2588 eller Dirty Cred, på den anden side, er tæt knyttet til evnen til CVE-2022-0847 sårbarheden, i henhold til Red Hat-forskere. "For andre sårbarheder uden en sådan rørmisbrugende magt, udnyttelsen er stadig svær at følge den beskidte rørrejse og medfører dermed samme sikkerhedsniveau," tilføjede de.

CVE-2022-2588 er blevet beskrevet som en brug-efter-fri fejl placeret i route4_change i net/sched/cls_route.c-filterimplementeringen i Linux-kernen. Sårbarheden tillader en lokal, privilegeret angriber til at nedbryde systemet, muligvis skabe et lokalt privilegieeskaleringsproblem.

Er der nogen form for afbødning af den dirty cred-sårbarhed?

Afbødning af sårbarheden er enten ikke tilgængelig, eller også opfylder de aktuelt tilgængelige muligheder ikke Red Hat Product Security-kriterierne, der omfatter brugervenlighed og implementering, anvendelighed til udbredt installationsbase, eller stabilitet, forskerne påpegede.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2022-0847: Sårbarhed med beskidt rørkerne er let at udnytte A new dangerous Linux vulnerability is lurking in unpatched distributions....
  2. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..
  3. Top 15 Linux Security Spørgsmål du ikke vidste du havde Begyndere Linux-administratorer og -brugere bør vide det, selvom ...
  4. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  5. CVE-2022-0492: Privilege Escalation Linux Kernel-sårbarhed En ny alvorlig Linux-kernesårbarhed kunne være blevet misbrugt..
  6. CVE-2022-25636: Linux Kernel Netfilter sårbarhed Security researcher Nick Gregory recently discovered and reported a new...
  7. CVE-2020-28588: Sårbarhed i forbindelse med offentliggørelse af oplysninger i Linux-kerne CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...
  8. Den mest berygtede Linux Bugs og Sårbarheder (exploits) Usually the Linux-kernel distributions are all made to be secure...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig