Alle gebruikers moeten oppassen voor een nieuwe, zeer ernstige kwetsbaarheid voor Linux, Dirty Pipe genaamd. Het laat kwaadwillende mensen code uitvoeren die allerlei vijandige acties kan uitvoeren.
Blijkbaar bestaat de kwetsbaarheid in de Linux-kernel al sinds versie 5.8, die in augustus 2020 werd uitgebracht. Het wordt bijgehouden als CVE-2022-0847. Het staat het overschrijven van gegevens in willekeurige alleen-lezen bestanden toe, wat betekent dat aanvallers privileges kunnen escaleren, waardoor ze toegang krijgen die ze niet zouden moeten hebben. Zodra privileges zijn geëscaleerd, kunnen ze allerlei dingen op een systeem doen.
Het maken van een SSH-sleutel is slechts een van de vele acties die een aanvaller kan ondernemen bij het misbruiken van de kwetsbaarheid. De ene kan een SUID-binary kapen om een ​​rootshell te maken, en een andere kan niet-vertrouwde gebruikers toestaan ​​om gegevens in alleen-lezen bestanden te overschrijven. Dit zijn ernstige aanvallen die allerlei soorten schade aan een systeem kunnen toebrengen.
“Het is ongeveer net zo ernstig als het wordt voor een lokale kernel-kwetsbaarheid”, schreef Brad Spengler, president van Open Source Security, in een e-mail aan Ars Technica. “Net als Dirty Cow is er in wezen geen manier om het te verminderen, en het gaat om de kernfunctionaliteit van de Linux-kernel.”
Niet alleen Linux-computers zijn kwetsbaar. Omdat Android de Linux-kernel draait, is elk apparaat met 5.8 of hoger ook vatbaar, waardoor een hoop mensen een potentieel risico lopen. De Pixel 6 en de Samsung Galaxy S22 draaien bijvoorbeeld 5.10.43 van de Linux-kernel, waardoor deze nieuwe en populaire apparaten kwetsbaar zijn.
Wat de oplossing betreft, werken de grote Linux-distributies er hard aan om ze eruit te krijgen. Ubuntu-bericht op Twitter gezegde, “Het @ubuntu-kernelteam is druk bezig met het opstarten en testen van bijgewerkte kernels om ‘Dirty Pipe’ te patchen – verwacht dat updates morgen met een beetje geluk beschikbaar zijn.” We verwachten dat andere Linux-distributies ook aan fixes werken.