Huis > Cyber ​​Nieuws > CVE-2022-2588: Dirty Cred Linux Kernel-kwetsbaarheid
CYBER NEWS

CVE-2022-2588: Dirty Cred Linux Kernel-kwetsbaarheid

door   |  Last Update:  |  0 Reacties  

CVE-2022-2588: Dirty Cred Linux Kernel-kwetsbaarheid
CVE-2022-2588, ook bekend als Dirty Cred, is een acht jaar oude kwetsbaarheid in de Linux-kernel die is beschreven als "zo smerig als Dirty Pipe".

De verbinding tussen CVE-2022-2588 en CVE-2022-0847

vuile pijp, of CVE-2022-0847, werd eerder dit jaar onthuld in de Linux-kernel sinds versie 5.8.

De fout zou de mogelijkheid kunnen creëren voor dreigingsactoren om willekeurige gegevens te overschrijven in alleen-lezen bestanden en leiden tot een volledige overname van blootgestelde systemen. Onderzoeker Max Kellermann zei dat Dirty Pipe vergelijkbaar was met de Dirty Cow-fout die werd onthuld in: 2016 maar gemakkelijker te exploiteren. CVE-2016-5195, ook bekend als Dirty Cow and Kernel Local Privilege Escalation, werd gevonden in elke Linux-distributie die de afgelopen negen jaar is uitgebracht, tot 2016.




CVE-2022-2588 of Dirty Cred, anderzijds, is nauw verbonden met de mogelijkheden van de kwetsbaarheid CVE-2022-0847, volgens Red Hat-onderzoekers. "Voor andere kwetsbaarheden zonder zo'n misbruikend vermogen", de exploitatie is nog steeds moeilijk om de reis van de vuile pijp te volgen en brengt dus hetzelfde beveiligingsniveau met zich mee," voegden ze eraan toe.

CVE-2022-2588 is beschreven als een use-after-free-fout in route4_change in de net/sched/cls_route.c filterimplementatie in de Linux-kernel. Door de kwetsbaarheid kan een lokale, bevoorrechte aanvaller om het systeem te laten crashen, mogelijk een probleem met lokale privilege-escalatie creëren.

Is er enige beperking tegen de Dirty Cred-kwetsbaarheid??

Beperking van de kwetsbaarheid is niet beschikbaar of de momenteel beschikbare opties voldoen niet aan de Red Hat Product Security-criteria, waaronder gebruiksgemak en implementatie, toepasbaarheid op wijdverbreide installatiebasis, of stabiliteit, de onderzoekers wezen erop.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2022-0847: Dirty Pipe Kernel-kwetsbaarheid is gemakkelijk te misbruiken A new dangerous Linux vulnerability is lurking in unpatched distributions....
  2. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  3. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  4. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  5. CVE-2022-0492: Privilege Escalation Linux Kernel Kwetsbaarheid A new high-severity Linux kernel vulnerability could have been abused...
  6. CVE-2022-25636: Linux Kernel Netfilter Kwetsbaarheid Security researcher Nick Gregory recently discovered and reported a new...
  7. CVE-2020-28588: Beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...
  8. De meest beruchte Linux Bugs en beveiligingslekken (Exploits) Usually the Linux-kernel distributions are all made to be secure...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens