от RED на 8-03-2022@14:05 GMT(+2)
Открита е нова сериозна уязвимост в Линукс ядрото която позволява на локален потребител да презапише произволен файл, дори и такъв който е само за четене. По този начин експлойт използващ тази уязвимост може да промени съдържанието в произволен процес.
Уязвимостта е записана под номер CVE-2022-0847 и засяга всички Линукс ядра версия >= 5.8 без последните 5.16.11, 5.15.25 и 5.10.102. Кодовото име на уязвимостта е "Dirty Pipe" и тя засяга също така всички Android телефони използващи засегнатите версии. Примерно последната версия на Android за Pixel 6 както и Samsung Galaxy S22 са уязвими. За момента единствения начин да се защитите от тази уязвимост, ако ползвате някоя от засегнатите ядра, е да обновите версията на ядрото.
Подробностите може да научите от Ars Technica.
[ Подробно | Коментари: 0] |
