一个臭名昭著的Linux漏洞被报道将恶意代码注入到根的过程。所谓高危安全威胁“脏管”为攻击者可以完成数据覆盖。这是用于只读文件。

这是第一次发现平台上是在2016年。自那时以来,网络安全研究人员试图寻求一个解决方案来减轻攻击。

脏管Linux脆弱性

根据一份报告Ars 万博体育登录首页Technica,最新的漏洞影响Linux服务器可能类似于肮脏的牛。应该注意的是,研究人员一直在挖掘的起源这一威胁。

特别是下的脆弱性识别cve - 2022 - 0847被发现对Linux内核5.8,甚至其更多的更新版本。此外,它还可以利用Android设备。

对于Linux用户来说,这份报告写了有特定的Linux版本中修复如5.16.11 5.15.25,5.10.102。

根据网络安全分析师马克斯•凯勒曼对脏管漏洞共用一个详细的报告,这个威胁的发现始于他收到一张涉及腐败的支持文件。这发生在去年。

他已经被告知关于日志访问的一些抱怨起来。一个客户提出担忧这些日志无法解压。作为回应,凯勒曼看到站台上发生的问题。

接下来,他进行了手动修复的问题,关上了票。然而,这并不是一个成功的尝试再次因为这个问题只升级和持续。

此外,发现当文件的内容出现修正,之后肯定会出现一个问题。Kellerman继续调查这个漏洞,发现一个模式,它指向一个“惊人的腐败。”

相关文章:Sudo漏洞2021:“男爵Samedit”Linux上的缺陷给攻击者免费root访问

脏管攻击者可以获得机密信息

Kellerman深入解释如何利用这个Linux的安全威胁。起初,他以为文件编写过程中可利用性是可能的。得出结论,肮脏的管道可以利用任意数据。

网络安全研究人员透露一些细节关于Linux内核补丁2月20日,据SiliconANGLE。三天前,团队发布的补丁说平台。Android内核的修复了一天后。

“脏开发管道可能允许攻击者控制系统和破坏或漏出敏感数据,“Automox Inc .)产品策略副总裁保罗Zimski SiliconANGLE在接受采访时表示。

他补充说,这个漏洞是至关重要的停止,关于Linux援引“高度敏感的基础设施”。

此外,Zimski漏洞修补后建议安全管理员应该在接下来的24小时。这个过程将有助于防止进一步组织的风险。

与此同时,科技时代共享万博体育登录首页一个潜在的解决Linux vm暴露于天哪漏洞。

读也:Google Chrome的用户请注意:8“高”威胁利用暴露|这是如何保护自己免受这些攻击

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的