Приложения1 мин.
В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе
Но её уже устранили
Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
Таким образом в ОС можно интегрировать вредоносы, шпионское ПО, создавать неавторизованные учётные записи и в целом нанести системе вред. Уязвимость, которую назвали Dirty Pipe, затрагивала основные функции ядра Linux.
Её обнаружили в версии Linux 5.8 в августе 2020 года, но в версиях 5.16.11, 5.15.25 и 5.10.102 уязвимость была исправлена.
Как отмечается, Dirty Pipe — опасная уязвимость, «поскольку позволяет злоумышленнику временно или постоянно перезаписывать файлы в системе, которые он не должен иметь возможности изменять».
Источник:Хабр