Dobësia e Linux e New Dirty Pipe është më e keqja në vite
Të gjithë përdoruesit duhet të kenë kujdes për një dobësi të re me ashpërsi të lartë për Linux të quajtur Dirty Pipe. Ai i lejon njerëzit me qëllim të keq të ekzekutojnë kodin që mund të kryejë të gjitha llojet e veprimeve kundërshtare.
Me sa duket, cenueshmëria në kernelin Linux ka ekzistuar që nga versioni 5.8, i cili u lëshua në gusht 2020. Është gjurmuar si CVE-2022-0847. Ai lejon mbishkrimin e të dhënave në skedarë arbitrar vetëm për lexim, që do të thotë se sulmuesit mund të përshkallëzojnë privilegjet, duke u dhënë atyre akses që nuk duhet të kenë. Pasi të përshkallëzohen privilegjet, ata mund të bëjnë të gjitha llojet e gjërave në një sistem.
Krijimi i një çelësi SSH është vetëm një nga veprimet e shumta që një sulmues mund të ndërmarrë kur shfrytëzon cenueshmërinë. Dikush mund të rrëmbejë një binar SUID për të krijuar një guaskë rrënjë, dhe një tjetër mund të lejojë përdoruesit e pabesueshëm të mbishkruajnë të dhënat në skedarë vetëm për lexim. Këto janë sulme të rënda që mund të bëjnë të gjitha llojet e dëmeve në një sistem.
Është po aq e rëndë sa është për një cenueshmëri të kernelit lokal, shkroi Brad Spengler, president i Open Source Security, në një email për Ars Technica. Ashtu si Dirty Cow, në thelb nuk ka asnjë mënyrë për ta zbutur atë, dhe përfshin funksionalitetin thelbësor të kernelit Linux.
Nuk janë vetëm kompjuterët Linux që janë të prekshëm. Për shkak se Android përdor kernelin Linux, çdo pajisje që funksionon 5.8 ose më vonë është gjithashtu e ndjeshme, duke hapur një mori njerëzish ndaj rrezikut të mundshëm. Për shembull, Pixel 6 dhe Samsung Galaxy S22 kanë versionin 5.10.43 të kernelit Linux, duke i bërë këto pajisje të reja dhe të njohura të cenueshme.
Për sa i përket rregullimit, shpërndarjet kryesore të Linux po punojnë shumë për t'i nxjerrë ato. Një postim i Ubuntu në Twitter duke thënë: “Ekipi i kernelit @ubuntu është i zënë duke nxjerrë dhe testuar kernelët e përditësuar për të rregulluar ‘Dirty Pipe’ – prisni që përditësimet të jenë të disponueshme nesër me çdo fat.” Ne presim që shpërndarjet e tjera të Linux të punojnë në rregullime gjithashtu.