Han sortit a la llum els detalls d’una vulnerabilitat de seguretat de fa vuit anys en el nucli de Linux que, segons els investigadors, és “tan desagradable com Dirty Pipe”.

Batejada com DirtyCred per un grup d’acadèmics de la Universitat de Northwestern, la feblesa de seguretat aprofita una fallada desconeguda fins ara (CVE-2022-2588) per a escalar els privilegis al màxim nivell.

“DirtyCred és un concepte d’explotació del kernel que intercanvia credencials no privilegiades del kernel amb altres privilegiades per a escalar els privilegis”, van assenyalar els investigadors Zhenpeng Lin, Yuhang Wu i Xinyu Xing. “En lloc de sobreescriure qualsevol camp de dades crítiques en l’heap del kernel, DirtyCred abusa del mecanisme de reutilització de la memòria de l’heap per a obtenir privilegis”.

Obtingui les imatges en els següents enllaços:

https://talently.tech/blog/tipos-de-hackers/

https://publicdomainvectors.org/es/vectoriales-gratuitas/Texto-de-Linux-con-esmoquin-graciosa-cara-vector-de-la-imagen/13011.html