Ir ao conteúdo
  • Cadastre-se

CVE-2022-0847: atualizem o kernel Linux para evitar a falha Dirty Pipe!


Marcos FRM

Posts recomendados

  • Membro VIP

Esta falha, apelidada de Dirty Pipe, presente desde o kernel 5.8, é catastrófica:

 

https://dirtypipe.cm4all.com/

https://www.suse.com/c/suse-statement-on-dirty-pipe-attack/

https://arstechnica.com/information-technology/2022/03/linux-has-been-bitten-by-its-most-high-severity-vulnerability-in-years/

 

Permite usuários normais obterem privilégio root com facilidade. Qualquer usuário com acesso ao shell pode fazer estrago.

 

Corrigida nas versões 5.16.11, 5.15.25 e 5.10.102. Todas as distribuições já lançaram pacotes atualizados.

  • Curtir 2
Link para o comentário
Compartilhar em outros sites

Pelo que eu andei lendo a falha não chega nem aos pés da falha recente do log4j, esta falha do kernel para ser explorada precisa de ter acesso local, ou seja, a partir de um aceso não privilegiado a pessoa conseguiria explorar a falha e conseguir um acesso privilegiado. Mas em todo caso, vale o aviso para o pessoal manter suas distribuições atualizadas. Eu sempre atualizo meu computador cada vez que eu ligo (ou seja, praticamente todos os dias).

Pelo fato de ser necessário acesso prévio para poder explorar a falha, eu não diria que seria uma falha catastrófica, mas qualquer falha deve ser corrigida, independente do grau de periculosidade.

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...