CVE-2022-2588, también conocido como Dirty Cred, es una vulnerabilidad de ocho años en el kernel de Linux que ha sido descrita como "tan desagradable como Dirty Pipe".
La conexión entre CVE-2022-2588 y CVE-2022-0847
tubería sucia, o CVE-2022-0847, se reveló a principios de este año en el kernel de Linux desde la versión 5.8.
La falla podría crear la posibilidad de que los actores de amenazas sobrescriban datos arbitrarios en cualquier archivo de solo lectura y llevar a una toma de control completa de los sistemas expuestos.. El investigador Max Kellermann dijo que Dirty Pipe era similar a la falla de Dirty Cow revelada en 2016 pero más fácil de explotar. CVE-2016-5195, también conocido como Dirty Cow y Kernel Local Privilege Escalation, se encontró en todas las distribuciones de Linux lanzadas en los últimos nueve años, hasta 2016.
CVE-2022-2588 o crédito sucio, Por otra parte, está estrechamente relacionado con la capacidad de la vulnerabilidad CVE-2022-0847, de acuerdo a investigadores de Red Hat. “Para otras vulnerabilidades sin un poder tan abusivo de tubería, la explotación sigue siendo difícil de seguir el viaje de la tubería sucia y, por lo tanto, trae el mismo nivel de implicación de seguridad,” agregaron.
CVE-2022-2588 se ha descrito como una falla de uso posterior a la liberación ubicada en route4_change en la implementación del filtro net/sched/cls_route.c en el kernel de Linux. La vulnerabilidad permite a un local, atacante privilegiado para bloquear el sistema, posiblemente creando un problema de escalada de privilegios locales.
¿Existe alguna mitigación contra la vulnerabilidad de Dirty Cred??
La mitigación de la vulnerabilidad no está disponible o las opciones disponibles actualmente no cumplen con los criterios de seguridad de productos de Red Hat que comprenden la facilidad de uso y la implementación., aplicabilidad a la base de instalación generalizada, o estabilidad, los investigadores señalaron.