solarseven / Shutterstock.comTất cả người dùng cần đề phòng một lỗ hổng bảo mật mới có mức độ nghiêm trọng cao dành cho Linux có tên là Dirty Pipe . Nó cho phép những kẻ độc hại thực thi mã có thể thực hiện tất cả các loại hành động đối nghịch.
Tạo khóa SSH chỉ là một trong nhiều hành động mà kẻ tấn công có thể thực hiện khi khai thác lỗ hổng. Một người có thể chiếm đoạt một tệp nhị phân SUID để tạo một trình bao gốc và một người khác có thể cho phép người dùng không đáng tin cậy ghi đè dữ liệu trong các tệp chỉ đọc. Đây là những cuộc tấn công nghiêm trọng có thể gây ra tất cả các loại thiệt hại cho hệ thống.
Brad Spengler, chủ tịch của Open Source Security, đã viết trong một email cho Ars Technica : “Nó nghiêm trọng ngang với lỗ hổng hạt nhân cục bộ . “Cũng giống như Dirty Cow, về cơ bản không có cách nào để giảm thiểu nó, và nó liên quan đến chức năng nhân Linux cốt lõi.”
Theo như bản sửa lỗi, các bản phân phối Linux chính đang làm việc chăm chỉ để loại bỏ chúng. Ubuntu đăng trên Twitter rằng , “Nhóm nhân @ubuntu đang bận rộn với việc sản xuất và thử nghiệm các nhân cập nhật để vá lỗi ‘Dirty Pipe’ – hãy mong đợi các bản cập nhật sẽ có vào ngày mai nếu may mắn.” Chúng tôi hy vọng các bản phân phối Linux khác cũng đang sửa chữa.
The @Ubuntu kernel team is busy cranking out and testing updated kernels to patch 'Dirty Pipe' – expect updates to be available tomorrow with any luck. https://t.co/D34st9baAo
— Alex Murray (@alex_murray) March 7, 2022
Cập nhật
LIÊN QUAN: Ubuntu là gì?