CVE-2022-2588, ダーティ・クレッドとしても知られる, は、Linux カーネルに存在する 8 年前の脆弱性であり、「Dirty Pipe のように厄介な」と表現されています。.
CVE-2022-2588 と CVE-2022-0847 の関係
汚れたパイプ, または CVE-2022-0847, バージョン以来、Linuxカーネルで今年初めに開示されました 5.8.
この欠陥により、攻撃者が任意のデータを読み取り専用ファイルに上書きし、公開されたシステムを完全に乗っ取る可能性が生じる可能性があります。. 研究者のマックス・ケラーマンは、Dirty Pipe は、 2016 しかし、悪用するのは簡単です. CVE-2016-5195, DirtyCowおよびKernelLocalPrivilegeEscalationとも呼ばれます, 過去9年間にリリースされたすべてのLinuxディストリビューションで見つかりました, まで 2016.
CVE-2022-2588 または Dirty Cred, 一方で, CVE-2022-0847 の脆弱性の機能と密接に関連しています。, によると Red Hat の研究者. 「そのようなパイプ悪用力のない他の脆弱性については, 悪用はまだ汚れたパイプの旅をたどるのが難しいため、同じレベルのセキュリティへの影響をもたらします,」と彼らは付け加えた.
CVE-2022-2588 は、Linux カーネルの net/sched/cls_route.c フィルター実装の route4_change にある解放後使用の欠陥として説明されています。. この脆弱性により、ローカル, システムをクラッシュさせる特権攻撃者, ローカル権限昇格の問題を引き起こす可能性があります.
Dirty Cred の脆弱性に対する緩和策はありますか?
脆弱性の軽減策が利用できないか、現在利用可能なオプションが、使いやすさと展開の容易さを含む Red Hat 製品セキュリティの基準を満たしていない, 広範な設置ベースへの適用性, または安定性, 研究者は指摘した.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: