Casa > Ciber Noticias > CVE-2022-2588: Vulnerabilidad del kernel de Linux de Dirty Cred
CYBER NOTICIAS

CVE-2022-2588: Vulnerabilidad del kernel de Linux de Dirty Cred

CVE-2022-2588: Vulnerabilidad del kernel de Linux de Dirty Cred
CVE-2022-2588, también conocido como Dirty Cred, es una vulnerabilidad de ocho años en el kernel de Linux que ha sido descrita como "tan desagradable como Dirty Pipe".

La conexión entre CVE-2022-2588 y CVE-2022-0847

tubería sucia, o CVE-2022-0847, se reveló a principios de este año en el kernel de Linux desde la versión 5.8.

La falla podría crear la posibilidad de que los actores de amenazas sobrescriban datos arbitrarios en cualquier archivo de solo lectura y llevar a una toma de control completa de los sistemas expuestos.. El investigador Max Kellermann dijo que Dirty Pipe era similar a la falla de Dirty Cow revelada en 2016 pero más fácil de explotar. CVE-2016-5195, también conocido como Dirty Cow y Kernel Local Privilege Escalation, se encontró en todas las distribuciones de Linux lanzadas en los últimos nueve años, hasta 2016.




CVE-2022-2588 o crédito sucio, Por otra parte, está estrechamente relacionado con la capacidad de la vulnerabilidad CVE-2022-0847, de acuerdo a investigadores de Red Hat. “Para otras vulnerabilidades sin un poder tan abusivo de tubería, la explotación sigue siendo difícil de seguir el viaje de la tubería sucia y, por lo tanto, trae el mismo nivel de implicación de seguridad,” agregaron.

CVE-2022-2588 se ha descrito como una falla de uso posterior a la liberación ubicada en route4_change en la implementación del filtro net/sched/cls_route.c en el kernel de Linux. La vulnerabilidad permite a un local, atacante privilegiado para bloquear el sistema, posiblemente creando un problema de escalada de privilegios locales.

¿Existe alguna mitigación contra la vulnerabilidad de Dirty Cred??

La mitigación de la vulnerabilidad no está disponible o las opciones disponibles actualmente no cumplen con los criterios de seguridad de productos de Red Hat que comprenden la facilidad de uso y la implementación., aplicabilidad a la base de instalación generalizada, o estabilidad, los investigadores señalaron.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo