ΑρχικήsecurityΣφάλμα στο Linux δίνει δικαιώματα root σε όλες τις μεγάλες διανομές

Σφάλμα στο Linux δίνει δικαιώματα root σε όλες τις μεγάλες διανομές

Μια νέα ευπάθεια Linux, γνωστή ως «Dirty Pipe» επιτρέπει σε τοπικούς χρήστες να αποκτούν δικαιώματα root μέσω δημοσίως διαθέσιμων εκμεταλλεύσεων.

Linux

Δείτε επίσης: Το Bvp47 backdoor του Linux δεν εντοπίστηκε για 10 χρόνια

Ο ερευνητής ασφάλειας Max Kellermann αποκάλυψε την ευπάθεια «Dirty Pipe» και δήλωσε ότι επηρεάζει το Linux Kernel 5.8 και νεότερες εκδόσεις, ακόμη και σε συσκευές Android.

Η ευπάθεια είναι γνωστή ως CVE-2022-0847 και επιτρέπει σε έναν μη προνομιούχο χρήστη να εισάγει και να αντικαθιστά δεδομένα σε αρχεία μόνο για ανάγνωση, συμπεριλαμβανομένων των διεργασιών SUID που εκτελούνται ως root.

Ο Kellerman ανακάλυψε το σφάλμα αφού εντόπισε ένα άλλο σφάλμα που κατέστρεφε τα αρχεία καταγραφής πρόσβασης σε διακομιστή ιστού για έναν από τους πελάτες του.

Ο Kellerman δηλώνει ότι η ευπάθεια είναι παρόμοια με την ευπάθεια Dirty COW (CVE-2016-5195) που διορθώθηκε το 2016.

Ως μέρος της αποκάλυψης Dirty Pipe, o Kellerman κυκλοφόρησε ένα PoC που επιτρέπει στους τοπικούς χρήστες να εισάγουν τα δικά τους δεδομένα σε ευαίσθητα αρχεία μόνο για ανάγνωση, καταργώντας περιορισμούς ή τροποποιώντας διαμορφώσεις για να παρέχουν μεγαλύτερη πρόσβαση από ό,τι συνήθως.

Δείτε ακόμα: Google: Διπλασιάζει τις ανταμοιβές για Zero-day σε Linux Kernel

root

O ερευνητής ασφάλειας Phith0n έδειξε πώς θα μπορούσαν να χρησιμοποιήσουν κακόβουλοι χρήστες το exploit για να τροποποιήσουν ένα αρχείο έτσι ώστε ο χρήστης root να μην έχει κωδικό πρόσβασης. Μόλις γίνει αυτή η αλλαγή, ο μη προνομιούχος χρήστης θα μπορούσε απλώς να εκτελέσει την εντολή ‘su root‘ για να αποκτήσει πρόσβαση στον λογαριασμό root.

Η ευπάθεια αποκαλύφθηκε υπεύθυνα σε διάφορους συντηρητές Linux από τις 20 Φεβρουαρίου 2022, συμπεριλαμβανομένης της ομάδας ασφαλείας πυρήνα Linux και της ομάδας ασφαλείας Android.

Ενώ το σφάλμα έχει διορθωθεί στους πυρήνες Linux 5.16.11, 5.15.25 και 5.10.102, πολλοί διακομιστές συνεχίζουν να εκτελούν ξεπερασμένους πυρήνες καθιστώντας την κυκλοφορία αυτού του exploit ένα σημαντικό ζήτημα για τους διαχειριστές διακομιστών.

Επιπλέον, λόγω της ευκολίας απόκτησης προνομίων root χρησιμοποιώντας αυτά τα exploits, είναι θέμα χρόνου να αρχίσουν οι φορείς απειλών να χρησιμοποιούν την ευπάθεια κατά τη διεξαγωγή επιθέσεων. Η παρόμοια ευπάθεια Dirty COW χρησιμοποιήθηκε στο παρελθόν από κακόβουλο λογισμικό, παρόλο που ήταν πιο δύσκολο να εκμεταλλευτεί.

Δείτε επίσης: Kali Linux 2022.1: Κυκλοφόρησε με 6 νέα εργαλεία

Αυτό το σφάλμα είναι ιδιαίτερα ανησυχητικό για παρόχους φιλοξενίας ιστοσελίδων που προσφέρουν πρόσβαση σε κέλυφος Linux ή πανεπιστήμια που παρέχουν συνήθως πρόσβαση κελύφους σε συστήματα Linux πολλών χρηστών.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS