Business

Kritiek lek in Linux-kernel gevonden dat roottoegang mogelijk maakt – Computer – Nieuws


Beveilingsonderzoeker Max Kellermann heeft een kritieke Linux-kwetsbaarheid gevonden, waarmee een lokale gebruiker roottoeggang kan krijgen. Er is een update uitgebracht, maar waarschijnlijk draaien nog veel servers oude versies, waardoor ze kwetsbaar zijn.

De kwetsbaarheid wordt aangeduid als CVE-2022-0847 en is openbaar gemaakt door Max Kellerman. In een blog beschrijft hij in detail hoe hij het lek ontdekte en kon misbruiken. Volgens Kellerman hebben alle versies van de Linux-kernel vanaf 5.8 dit probleem. De kwetsbaarheid maakt het voor een lokale gebruiker mogelijk om alleen-lezen-bestanden aan te passen en eigen code toe te voegen.

Een beveiligingsonderzoeker liet op Twitter zien hoe hij deze kwetsbaarheid kon gebruiken om te zorgen dat de rootgebruiker geen wachtwoord meer hoeft in te voeren op een systeem. Op die manier kon roottoegang verkregen worden. Ook Bleeping Computer wist roottoegang te krijgen in Ubuntu via Dirty Pipe.

De kwetsbaarheid is op 20 februari gemeld bij het Linux-kernel- en Android-beveiligingsteam, want ook op Android was deze kwetsbaarheid te misbruiken. De twee beveiligingsteams hebben inmiddels een patch uitgebracht. In de Linux kernels 5.16.11, 5.15.25, en 5.10.102 is deze kwetsbaarheid niet meer aanwezig.

De bijnaam Dirty Pipe voor CVE-2022-0847 komt van een andere Linux-kernel-kwetsbaarheid ‘Dirty Cow’. Volgens onderzoekers lijkt Dirty Pipe erg op Dirty Cow, waarmee een aantal jaar terug onderzoekers roottoegang op Android wisten te krijgen. Deze kwetsbaarheid werd veel gebruikt voor malware, wat met Dirt Pipe opnieuw een risico vormt.





Source link

Leave a Reply

Your email address will not be published.