Недавно, очень серьезная уязвимость, обнаруженная в ядре Linux получила название Грязная труба. Суть его заключается в следующем, эскалация привилегий, которая ставит систему на контроль.
Dirty Pipe & Грязная корова
Dirty Pipe будет аналогичен Dirty Cow, еще один Уязвимость ядра Linux раскрытый в 2016 году. Этого было достаточно, чтобы говорить именно о ее потенциальной серьезности.
Вначале она была замечена на серверах, хотя, в основном, она возникала на незначительных приложениях в затронутых версиях Android.
Dirty Pipe имеет сходство с Dirty Cow поскольку в обоих случаях принцип атаки схож. Оба разрешить запись файлов независимо от разрешений. Разница в том, что в то время как Грязная корова ссылается на процесс копирования файлов (Copy On Write); сайт Dirty Pipe вектор — это ‘труба’, которая позволяет системному процессу и отправлять данные другим процессам.
Сайт Уязвимость Dirty Pipe вызывает неинициальную переменную, которая облегчает перезапись файлов, независимо от разрешений. То есть, используя Dirty Pipe, он возможность перезаписи файлов, даже если они доступны только для чтения. И, конечно, он может заменить корневые файлы, создав доступ через SSH для удаленного доступа.
Решение Dirty Pipe
Dirty Pipe раскрыто сейчас, но это было обнаружено, задокументировано и сообщено почти месяц назад затрагивает версии ядра Linux 5.8 (август 2020 года) и далее, хотя это было бы исправлена в ядре Linux 5.16.11, 5.15.25 и 5.10.102. Более подробную информацию и метод эксплуатации можно найти в отчете об уязвимости CVE-2022-0847.
Но, серьезно, не стоит подчеркивать, что оно того не стоит. Основная Дистрибутивы GNU/Linux уже готовят свои патчи для остальных затронутых версий ядра. Кроме того, ее можно эксплуатировать только при наличии физического доступа к устройству. Существуют и другие варианты, хотя те используют менее серьезные уязвимости, но позволяют удаленную эксплуатацию.
В любом случае, это может быть более сложный в масштабах Android. Как указано, смягчение невозможно в Dirty Pipe. Требуется обновление ядра Linux; и иногда Android требуется время, чтобы выпустить все свои патчи для публичного доступа.