Portál AbcLinuxu, 9. května 2025 19:18

Lokální eskalace práv v Linuxu (Dirty Pipe, CVE-2022-0847)

Byly zveřejněny informace o bezpečnostní chybě Dirty Pipe (CVE-2022-0847) v Linuxu zneužitelné k lokální eskalaci práv. Zranitelná jsou jádra od verze 5.8. V upstreamu je chyba již opravena.

7.3.2022 19:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

AsciiWolf avatar 7.3.2022 22:20 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty Pipe, CVE-2022-0847)
Odpovědět | Sbalit | Link | Blokovat | Admin
Fuck. Jako by nestačil CVE-2022–0492. :-(
Max avatar 8.3.2022 09:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty Pipe, CVE-2022-0847)
Ber to z té lepší stránky, čím víc chyb se najde, tím víc se jich opraví :).
Zdar Max
Měl jsem sen ... :(
8.3.2022 12:34 [Jooky]
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty Pipe, CVE-2022-0847)
Odpovědět | Sbalit | Link | Blokovat | Admin
Preco v tej spravicke nie je aj o co vlastne ide ? Uz teraz to nema ziadnu vypovednu hodnotu a po nejakom case, ked uz nebude ta linknuta stranka, to bude uplne nepouzitelna informacia ...

Pre porovnanie. Na slovenskom portale dsl.sk je v clanku takato vystizna cast:
Dirty Pipe umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.
9.3.2022 00:23 Míra
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty Pipe, CVE-2022-0847)
+1 P.S. nevím, proč se mně tendle web furt ptá jestli nejsem robot a potom ještě na hory, semafory, a podobně, přičemž i s mýma brejlema to někdy nedávám...
Prcek avatar 9.3.2022 13:57 Prcek | skóre: 43 | Jindřichův Hradec / Brno
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty Pipe, CVE-2022-0847)
Který web, DSL.sk nebo abclinuxu.cz? Tady na Abc jsem žádnou captchu neviděl (ale jsem registrovaný, tak nevím co neregistrovaní uživatelé).
Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
10.3.2022 11:51 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty Pipe, CVE-2022-0847)
AFAIK neregistrovaným se při vkládání komentářů zobrazuje ta Googlí captcha či jak se to jmenuje
Quando omni flunkus moritati
9.3.2022 16:04 j
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty Pipe, CVE-2022-0847)
To je proto, aby sem mohli psat boti, ale lidi ne ...

---

Dete s tim gugulem dopice!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.