Casa > cibernético Notícias > CVE-2022-2588: Vulnerabilidade do kernel Linux Dirty Cred
CYBER NEWS

CVE-2022-2588: Vulnerabilidade do kernel Linux Dirty Cred

por   |  Última atualização:  |  0 Comentários  

CVE-2022-2588: Vulnerabilidade do kernel Linux Dirty Cred
CVE-2022-2588, também conhecido como Dirty Cred, é uma vulnerabilidade de oito anos no kernel do Linux que foi descrita como “tão desagradável quanto o Dirty Pipe”.

A conexão entre CVE-2022-2588 e CVE-2022-0847

Tubulação suja, ou CVE-2022-0847, foi divulgado no início deste ano no kernel Linux desde a versão 5.8.

A falha pode criar a possibilidade de os agentes de ameaças substituirem dados arbitrários em qualquer arquivo somente leitura e levar a um controle completo dos sistemas expostos. O pesquisador Max Kellermann disse que Dirty Pipe era semelhante à falha Dirty Cow divulgada em 2016 mas mais fácil de explorar. CVE-2016-5195, também conhecido como Dirty Cow e Kernel Local Privilege Escalation, foi encontrado em todas as distribuições Linux lançadas nos últimos nove anos, até 2016.




CVE-2022-2588 ou Dirty Cred, por outro lado, está intimamente ligado à capacidade da vulnerabilidade CVE-2022-0847, de acordo com Pesquisadores da Red Hat. “Para outras vulnerabilidades sem um poder tão abusivo, a exploração ainda é difícil de seguir a jornada do tubo sujo e, portanto, traz o mesmo nível de implicação de segurança,” eles acrescentaram.

CVE-2022-2588 foi descrito como uma falha use-after-free localizada em route4_change na implementação do filtro net/sched/cls_route.c no kernel Linux. A vulnerabilidade permite que um local, atacante privilegiado para travar o sistema, possivelmente criando um problema de escalonamento de privilégio local.

Existe alguma mitigação contra a vulnerabilidade Dirty Cred?

A mitigação da vulnerabilidade não está disponível ou as opções atualmente disponíveis não atendem aos critérios de segurança de produto da Red Hat, incluindo facilidade de uso e implantação, aplicabilidade à base de instalação generalizada, ou estabilidade, os pesquisadores apontam para.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2022-0847: Vulnerabilidade do Dirty Pipe Kernel é fácil de explorar A new dangerous Linux vulnerability is lurking in unpatched distributions....
  2. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  3. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  4. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  5. CVE-2022-0492: Vulnerabilidade do kernel Linux de escalonamento de privilégios Uma nova vulnerabilidade de kernel Linux de alta gravidade pode ter sido abusada..
  6. CVE-2022-25636: Vulnerabilidade do filtro de rede do kernel Linux O pesquisador de segurança Nick Gregory recentemente descobriu e relatou um novo ...
  7. CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux CVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux..
  8. Mais bugs e vulnerabilidades Notorious Linux (exploits) Usually the Linux-kernel distributions are all made to be secure...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo