Otkrivena je veoma ozbiljna ranjivost u Linux operativnom sistemu koja omogućava napadaču da pokrene razne zlonamjerne akcije na uređaju, backdoor instalacije, pravljenje novih korisničkih naloga, modifikovanje skripti, privilegovanih servisa ili aplikacija.
 |
| Source: Pixabay; Edit by Saša Đurić |
Ranjivost je nazvana Dirty Pipe je najozbiljnija ranjivost operativnog sistema Linux od 2016. godine kada je problem bila ranjivost nazvana Dirty Cow. Dirty Cow ranjivost je omogućavala da se uradi root Android telefona bez obzira na verziju. Jedanaest mjeseci kasnije, sigurnosni istraživači su otkrili čak 1200 aplikacija koje iskorištavaju ovu ranjivost. Dirty Pipe se odnosi na mehanizam u Linux operativnom sistemu pod nazivom pipeline koji omogućava jednom sistemskom procesu da prenese podatke drugom. U suštini pipeline čine dva ili više procesa koji su povezani tako da izlazni podatak jednog procesa bude proslijeđen drugom procesu kao ulazni podatak.
Sigurnosni istraživač Max Kellermann je otkrio ovu ranjivost koja obuhvata Linux jezgro od verzije 5.8 i novije, što se odnosi i na Android uređaje. Ranjivost je označena kao CVE-2022-0847 i otkrivena je dok je Kellermann istraživao oštećene datoteke dnevnika na serveru. Lakoća koja omogućava napadačima da dobiju root privilegije znači da bi napadači mogli uskoro da počnu masovno koristiti ovu ranjivost. Dirty Cow ranjivost je bilo teže iskoristiti, ali napadači su za nju uspjeli napraviti zlonamjerni softver za napad na korisnike. Dirty Pipe ranjivost bi posebno trebala da brine pružaoce usluga hostinga ili Linux okruženja sa višekorisničkim pristupom.
 |
| Demonstracija CVE-2022-0847 Dirty Pipe ranjivosti, Source: BleepingComputer |
Sa ranjivošću su upoznate razne organizacije koje održavaju Linux krajem februara 2022. godine, tako da je problem ispravljen u verzijama 5.16.11, 5.15.25 i 5.10.102, međutim problem su još mnogi serveri koji nisu ažurirani.
