El siguiente artículo te ayudará: Dirty Pipe: una nueva falla grave de seguridad en Linux que también afecta a Android 12
Los últimos tiempos muestran que los sistemas Linux están más vulnerables que los esperados. Como falhas de segurança têm surgieron y deixado os utilizadores expostos a ataques simples de implementar.
O Dirty Pipe, uma nova falha grave de segurança do Linux, surgiu agora e volta a deixar estes sistemas vulneráveis. Una preocupación mayor es que este problema de seguridad vai mais longe e afeta também o Android e os smartphones onde this corre.
A nova falha do Linux está num dos seus componentes centrais y que faz a gestão deste sistema. Falamos hacer kernel, que na su versión 5.8 y posteriores a Dirty Pipe presente y pronto a ser explorado. Este não se fica pelos PCs y vai mais longe, afetando também o proprio Android, em special a versão 12.
Responsável pela comunicação entre os diversos módulos do Linux, o kernel acabou por ficar exposto. A falha está nos pipes (canais) de comunicação, que têm uma vulnerabilidad encontrada no final de 2021, mas que demorou varios meses a ser confirmada ea criar uma prova de conceito.
Marcado como CVE-2022-0847, permite que los utilizadores sem privilégios possa exploren a falha de segurança para alterar los ficheiros de outros. Isso leva a que este utilizador possa altere várias permissões e interagir com processos SUID (Set User ID), consiguiendo así acceder a la raíz.
Com este acesso garantido, o atacante consegue mudar o system, acabando por colocá-lo face a alterações de configuração de segurança. Falamos de cambiar las contraseñas, abrir puertos o puertas traseras en Linux o acceder a dados y configuraciones que apenas o utilizan el acceso a la raíz.
No hay caso de Android, esta falha chega pela partilha do kernel Linux no es el sistema de Google. Os princípios são os mesmos y até a form of explore usa os mesmos principios. Una forma de evitar é cm as actualizações ou, pelo menos até estas chegarem, evitar a utilização de apps fora da Play Store y que possam parecer sospechosos.
Como varias distribuições de Linux, esto se debe a que reagir un solucionador o problema de Dirty Pipe. Estas chegam através das normais atualizações, agora focadas em mitigaron esta falha de segurança, impidiendo que possa ser explorada.
