⚡️ В Linux нашли самую серьёзную уязвимость за последние годы.
💬 В ядре Linux обнаружили уязвимость, которая позволяет недоверенным пользователям легко выполнить вредоносный код. Можно установить бэкдор или создать неавторизованную учётную запись. И даже модифицировать скрипт, встроенный привилегированными службами или приложениями!
Dirty Pipe — такое название получила новая уязвимость. Это отсылка к Dirty Cow, другого серьёзного и простого в эксплуатации «бага» Linux. «Pipe» в свою очередь означает «конвейер» — механизм Linux, позволяющий одному процессу ОС отправлять данные другому.
По сути, конвейер — это два или более процесса, которые соединены вместе таким образом, что выходной текст одного (stdout) передаётся в качестве входного (stdin) следующему.
Dirty Pipe позволяет сделать с системой практически всё, что угодно. Даже получить root-права (режим главного администратора)! Но она не всесильна — чтобы реализовать весь свой потенциал, ей нужны определённые условия.
👁 Подробнее
💬 В ядре Linux обнаружили уязвимость, которая позволяет недоверенным пользователям легко выполнить вредоносный код. Можно установить бэкдор или создать неавторизованную учётную запись. И даже модифицировать скрипт, встроенный привилегированными службами или приложениями!
Dirty Pipe — такое название получила новая уязвимость. Это отсылка к Dirty Cow, другого серьёзного и простого в эксплуатации «бага» Linux. «Pipe» в свою очередь означает «конвейер» — механизм Linux, позволяющий одному процессу ОС отправлять данные другому.
По сути, конвейер — это два или более процесса, которые соединены вместе таким образом, что выходной текст одного (stdout) передаётся в качестве входного (stdin) следующему.
Dirty Pipe позволяет сделать с системой практически всё, что угодно. Даже получить root-права (режим главного администратора)! Но она не всесильна — чтобы реализовать весь свой потенциал, ей нужны определённые условия.
👁 Подробнее