کشف آسیب‌پذیری بحرانی Dirty Pipe در کرنل لینوکس2

اخبار

کشف آسیب‌پذیری بحرانی Dirty Pipe در کرنل لینوکس2

کشف آسیب‌پذیری بحرانی Dirty Pipe در کرنل لینوکس2

 مکس کلرمن، کارشناس امنیت سایبری، آسیب‌پذیری بحرانی را کشف کرده است که به Dirty Pipe معروف بوده و با شناسه CVE-2022-0847 شناسایی می‌شود. این آسیب‌پذیری به کاربران با سطح دسترسی لوکال و پایین اجازه می‌دهد سطح دسترسی خود را به کاربر روت تغییر دهند. این آسیب‌پذیری در همه توزیع‌های لینوکسی وجود دارد و کرنل لینوکس 5.8 و نسخه‌های بعدی را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری امکان بازنویسی اطلاعات را در فایل‌های read-only دل‌خواه را می‌دهد که این موضوع منجر می‌تواند به افزایش سطح دسترسی کاربر شود. کلرمن توضیح داده است که این آسیب‌پذیری مشابه آسیب‌پذیری CVE-2016-5195 با نام Dirty Cow بوده و از آن خطرناک‌تر است.



نظرات کاربران
ارسال نظر