Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его. Таким образом в ОС можно интегрировать вредоносы, шпионское ПО, создавать неавторизованные учётные записи и в целом нанести системе вред. Уязвимость, которую назвали Dirty Pipe, затрагивала основные функции ядра Linux. Её обнаружили в версии Linux 5.8 в августе 2020 года, но в версиях 5.16.11, 5.15.25 и 5.10.102 уязвимость была исправлена. Как отмечается, Dirty Pipe — опасная уязвимость, «поскольку позволяет злоумышленнику временно или постоянно перезаписывать файлы в системе, которые он не должен иметь возможности изменять».
Источник новости: www.ferra.ru
