D'US warnt virum aktive Mëssbrauch vum Dirty Pipe Leck am Linux

D'US Regierung huet eng Warnung erausginn datt Ugräifer aktiv d'Dirty Pipe Schwachstelle am Linux ausnotzen. D'Schwachheet erlaabt e lokale Benotzer root Privilegien ze kréien. Regierungsagenturen an den USA goufen instruéiert d'Schwachheet an hire Systemer virum 16. Mee ze fixéieren.

D'Schwachheet gëtt Dirty Pipe genannt wéinst der onsécherer Interaktioun tëscht enger Linux-Datei, déi permanent op der Festplack gespäichert ass, an engem Linux-Päif, deen en In-Memory Datebuffer ass, dee wéi e Fichier benotzt ka ginn. Wann e Benotzer e Päif huet fir op ze schreiwen an eng Datei kann et net, Schreiwen an de Päif-Erënnerungsbuffer kann onbedéngt och déi cache Säite vu verschiddenen Deeler vun der Diskdatei änneren.

Dëst verursaacht datt de personaliséierte Cache-Puffer vum Kernel op Disk zréck geschriwwe gëtt an den Inhalt vun der gespäichert Datei permanent geännert gëtt, onofhängeg vun de Permissiounen vun der Datei. E lokale Benotzer kann e SSH-Schlëssel op de Root-Kont addéieren, eng Root-Shell erstellen oder eng Cron-Job addéieren, déi als Backdoor leeft an en neie Benotzerkont mat Root-Rechter bäidréit, awer och Dateien ausserhalb vun enger Sandbox z'änneren ass méiglech.

D'Cybersecurity and Infrastructure Security Agency (CISA) vum US Department of Homeland Security hält eng Lëscht vun aktiv attackéierte Schwachstelle fest a setzt dann d'Deadline wéi d'Bundesregierungsagenturen d'Aktualiséierung fir de betraffene Problem installéiere sollen. D'Lëscht, déi Abléck a Schwachstelle gëtt, déi Ugräifer ausnotzen kënnen, gëtt regelméisseg mat nei attackéierte Schwachstelle erweidert.

Mat der leschter Aktualiséierung sinn insgesamt siwe nei attackéiert Schwachstelle op d'Lëscht bäigefüügt. Nieft dem Dirty Pipe Leck am Linux betrëfft et och véier Schwachstelle an Windows déi erlaben engem lokalen Ugräifer seng Rechter ze erhéijen. Microsoft huet virun zwou Wochen en Update fir eng vun dëse Schwachstelle (CVE-2022-26904) verëffentlecht. Laut Microsoft ass d'Vulnerabilitéit nach net attackéiert wéi de Patch verëffentlecht gouf. Dat huet sech zanterhier geännert, laut der CISA, déi nach eng Kéier weist wéi séier Ugräifer vun opgedeckten Schwachstelle profitéieren.