В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе
Но её уже устранилиЭксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
Таким образом в ОС можно интегрировать вредоносы, шпионское ПО, создавать неавторизованные учётные записи и в целом нанести системе вред. Уязвимость, которую назвали Dirty Pipe, затрагивала основные функции ядра Linux.
Её обнаружили в версии Linux 5.8 в августе 2020 года, но в версиях 5.16.11, 5.15.25 и 5.10.102 уязвимость была исправлена.
Как отмечается, Dirty Pipe — опасная уязвимость, «поскольку позволяет злоумышленнику временно или постоянно перезаписывать файлы в системе, которые он не должен иметь возможности изменять».