Casa > Cyber ​​Notizie > CVE-2022-2588: Vulnerabilità sporca del kernel Linux Cred
CYBER NEWS

CVE-2022-2588: Vulnerabilità sporca del kernel Linux Cred

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2022-2588: Vulnerabilità sporca del kernel Linux Cred
CVE-2022-2588, noto anche come Dirty Cred, è una vulnerabilità di otto anni nel kernel Linux che è stata descritta come "cattiva come Dirty Pipe".

La connessione tra CVE-2022-2588 e CVE-2022-0847

Tubo sporco, o CVE-2022-0847, è stato divulgato all'inizio di quest'anno nel kernel Linux dalla versione 5.8.

Il difetto potrebbe creare la possibilità per gli attori delle minacce di sovrascrivere dati arbitrari in qualsiasi file di sola lettura e portare a un'acquisizione completa dei sistemi esposti. Il ricercatore Max Kellermann ha affermato che Dirty Pipe era simile al difetto di Dirty Cow divulgato 2016 ma più facile da sfruttare. CVE-2016-5195, noto anche come Dirty Cow e Kernel Local Privilege Escalation, è stato trovato in ogni distribuzione Linux rilasciata negli ultimi nove anni, fino a 2016.




CVE-2022-2588 o Dirty Cred, d'altronde, è strettamente legato alla capacità della vulnerabilità CVE-2022-0847, secondo Ricercatori Red Hat. “Per altre vulnerabilità senza un tale potere abusivo di pipe, lo sfruttamento è ancora difficile da seguire il percorso del tubo sporco e quindi comporta lo stesso livello di implicazione per la sicurezza,” hanno aggiunto.

CVE-2022-2588 è stato descritto come un difetto use-after-free situato in route4_change nell'implementazione del filtro net/sched/cls_route.c nel kernel Linux. La vulnerabilità permette un locale, aggressore privilegiato per mandare in crash il sistema, possibilmente creando un problema di escalation dei privilegi locali.

Esiste una mitigazione contro la vulnerabilità di Dirty Cred?

La mitigazione della vulnerabilità non è disponibile o le opzioni attualmente disponibili non soddisfano i criteri di Red Hat Product Security che comprendono facilità d'uso e implementazione, applicabilità a una base di installazione diffusa, o stabilità, i ricercatori hanno sottolineato.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2022-0847: La vulnerabilità del kernel di tubi sporchi è facile da sfruttare A new dangerous Linux vulnerability is lurking in unpatched distributions....
  2. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....
  3. Superiore 15 Linux Security Domande che non sapevi di avere Gli amministratori e gli utenti Linux principianti dovrebbero sapere che anche se....
  4. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  5. CVE-2022-0492: Vulnerabilità del kernel Linux relativa all'escalation dei privilegi Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata..
  6. CVE-2022-25636: Vulnerabilità di Netfilter del kernel Linux Il ricercatore di sicurezza Nick Gregory ha recentemente scoperto e segnalato un nuovo ...
  7. CVE-2020-28588: Vulnerabilità alla divulgazione di informazioni nel kernel Linux CVE-2020-28588 è una vulnerabilità di divulgazione di informazioni nel kernel Linux...
  8. Il più noto bug di Linux e vulnerabilità (Gesta) Usually the Linux-kernel distributions are all made to be secure...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo