В ядре ОС Linux выявлена уязвимость, позволяющая исказить данные файлов

Критическая уязвимость, позволяющая подменить содержимое страничного кэша любых открытых файлов, выявлена в ядре операционной системы (ОС) Linux исследователем информационной безопасности Максом Келлерманном, 7 марта сообщается в списке почтовой рассылки проекта OpenWall Linux.

Уязвимость назвали Dirty Pipe и код CVE-2022-0847. Она актуальна для ядра Linux, начиная с версии 5.8. Выявлена была в ходе эксплуатации программной системы. Разработчики обратили внимания на периодическое повреждение загруженных из сети сжатых файлов журналов.

Уязвимость может быть использована для постановки произвольного кода или содержимого для любых открытых файлов. Например, можно подменить содержимое пользовательского файла открытых ключей «authorized_keys», что позволяет получить доступ к системе стороннему лицу.

Исправление уязвимости предложено в выпусках ядра версий 5.16.11, 5.15.25 и 5.10.102. Также уязвимость предложена для ядра, используемое в мобильной ОС Android.

Для проблемы уже создан сценарий автоматизации эксплуатации (эксплойт). Сам процесс достаточно простой, и потому уязвимость особо опасна.