CVE-2022-0847: atualizem o kernel Linux para evitar a falha Dirty Pipe!

[Marcos FRM]

Esta falha, apelidada de Dirty Pipe, presente desde o kernel 5.8, é catastrófica:

 

https://dirtypipe.cm4all.com/

https://www.suse.com/c/suse-statement-on-dirty-pipe-attack/

https://arstechnica.com/information-technology/2022/03/linux-has-been-bitten-by-its-most-high-severity-vulnerability-in-years/

 

Permite usuários normais obterem privilégio root com facilidade. Qualquer usuário com acesso ao shell pode fazer estrago.

 

Corrigida nas versões 5.16.11, 5.15.25 e 5.10.102. Todas as distribuições já lançaram pacotes atualizados.

[.if]

Interessante. Tomara que alguém do forum seja membro da comunidade programadora linux. E tomara que nenhum seja ex funcionário de ti demitido ou insatisfeito ...

Vou contar agora mesmo pro bill gates

[Marco Tada]

Pelo que eu andei lendo a falha não chega nem aos pés da falha recente do log4j, esta falha do kernel para ser explorada precisa de ter acesso local, ou seja, a partir de um aceso não privilegiado a pessoa conseguiria explorar a falha e conseguir um acesso privilegiado. Mas em todo caso, vale o aviso para o pessoal manter suas distribuições atualizadas. Eu sempre atualizo meu computador cada vez que eu ligo (ou seja, praticamente todos os dias).

Pelo fato de ser necessário acesso prévio para poder explorar a falha, eu não diria que seria uma falha catastrófica, mas qualquer falha deve ser corrigida, independente do grau de periculosidade.