'The Dirty Pipe' kwetsbaarheid in de Linux Kernel

09 maart 2022

Gisteren is informatie vrijgegeven over een kritieke kwetsbaarheid in de Linux Kernel, die de naam 'The Dirty Pipe' heeft gekregen. Door misbruik te maken van deze kwetsbaarheid, kan een lokale gebruiker eenvoudig root-privileges krijgen op een systeem.

De kwetsbaarheid (CVE-2022-0847) is het gevolg van een bug in de Linux Kernel en treft Debian 11 en alle Ubuntu versies vanaf 16.04. De onderzoeker die de kwetsbaarheid heeft gevonden geeft op deze pagina een gedetailleerde toelichting over de kwetsbaarheid.

Misbruik van deze kwetsbaarheid is alleen mogelijk als een aanvaller al toegang heeft tot een server of VPS via SSH of een console. Een aanvaller zou deze toegang ook kunnen verkrijgen via een andere kwetsbaarheid of bijvoorbeeld via een hack van een website op een server.

Er zijn vandaag patches voor deze kwetsbaarheid beschikbaar gekomen voor Ubuntu 16.04+ en Debian 11. Wij hebben deze patches op de desbetreffende servers die wij voor onze klanten beheren geïnstalleerd en zijn de servers aan het rebooten. Daarmee is het gevaar van deze kwetsbaarheid geweken.