Zuhause > Cyber ​​Aktuelles > CVE-2022-2588: Schwachstelle im Dirty Cred-Linux-Kernel
CYBER NEWS

CVE-2022-2588: Schwachstelle im Dirty Cred-Linux-Kernel

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2022-2588: Schwachstelle im Dirty Cred-Linux-Kernel
CVE-2022-2588, auch bekannt als Dirty Cred, ist eine acht Jahre alte Schwachstelle im Linux-Kernel, die als „so böse wie Dirty Pipe“ beschrieben wurde.

Die Verbindung zwischen CVE-2022-2588 und CVE-2022-0847

Schmutziges Rohr, oder CVE-2022-0847, wurde Anfang dieses Jahres im Linux-Kernel seit Version veröffentlicht 5.8.

Der Fehler könnte Angreifern die Möglichkeit geben, beliebige Daten in schreibgeschützte Dateien zu überschreiben und zu einer vollständigen Übernahme exponierter Systeme führen. Der Forscher Max Kellermann sagte, Dirty Pipe sei dem in Dirty Cow offenbarten Fehler ähnlich 2016 aber leichter auszunutzen. CVE-2016-5195, auch bekannt als Dirty Cow und Kernel Local Privilege Escalation, wurde in jeder Linux-Distribution gefunden, die in den letzten neun Jahren veröffentlicht wurde, bis zu 2016.




CVE-2022-2588 oder Dirty Cred, andererseits, ist eng mit der Fähigkeit der Schwachstelle CVE-2022-0847 verbunden, entsprechend Red Hat-Forscher. „Für andere Schwachstellen ohne eine solche Pipe-Missbrauchsmacht, Die Ausbeutung ist immer noch schwer der Reise der Dirty Pipe zu folgen und bringt daher das gleiche Maß an Sicherheitsimplikationen mit sich,“ fügten sie hinzu.

CVE-2022-2588 wurde als Use-after-free-Fehler beschrieben, der sich in route4_change in der net/sched/cls_route.c-Filterimplementierung im Linux-Kernel befindet. Die Schwachstelle ermöglicht eine lokale, privilegierter Angreifer, um das System zum Absturz zu bringen, möglicherweise ein Problem mit der lokalen Berechtigungsausweitung.

Gibt es eine Minderung der Schwachstelle „Dirty Cred“.?

Abhilfemaßnahmen für die Schwachstelle sind entweder nicht verfügbar oder die derzeit verfügbaren Optionen erfüllen nicht die Kriterien für die Produktsicherheit von Red Hat, einschließlich Benutzerfreundlichkeit und Bereitstellung, Anwendbarkeit auf weit verbreitete Installationsbasis, oder Stabilität, die Forscher darauf hingewiesen,.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2022-0847: Schwachstelle im Dirty-Pipe-Kernel lässt sich leicht ausnutzen A new dangerous Linux vulnerability is lurking in unpatched distributions....
  2. Die besten Linux-Server Distributionen in 2017 Gnu/Linux ist eines der führenden Server-Betriebssysteme aufgrund ....
  3. Top 15 Linux Security Fragen, die Sie Sie nicht wissen Hatte Anfänger von Linux-Administratoren und -Benutzern sollten das wissen, obwohl ....
  4. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  5. CVE-2022-0492: Privilege Escalation Linux-Kernel-Schwachstelle A new high-severity Linux kernel vulnerability could have been abused...
  6. CVE-2022-25636: Netfilter-Schwachstelle im Linux-Kernel Security researcher Nick Gregory recently discovered and reported a new...
  7. CVE-2020-28588: Sicherheitsanfälligkeit in Bezug auf die Offenlegung von Informationen im Linux-Kernel CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...
  8. Die berüchtigtsten Linux Bugs und Schwachstellen (Exploits) Usually the Linux-kernel distributions are all made to be secure...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau