Nawet w Linuxie zdarzają się luki, których nikt nie zauważa od lat. W sieci pojawiła się właśnie informacja na temat podatności CVE-2021-22555. Mowa o zagrożeniu w Linux Netfilter, skutecznie uchodzącym uwadze programistów od 15 lat. Dzięki jego wykorzystaniu da się ominąć wszystkie nowoczesne zabezpieczenia i zapewnić atakującemu uprawnienia roota.
CVE-2021-22555
Podatność CVE-2021-22555 załatano w kwietniu 2021 roku. W sieci ukazało się właśnie PoC exploita, które powinno zainteresować każdego zaawansowanego użytkownika otwartoźródłowych systemów. Jeśli rzucicie okiem na rozległy wpis, zapewne już zawsze będziecie montować partycje z opcją –noexec każdorazowo, gdy user będzie mógł wrzucać na nie jakiekolwiek pliki.
Źródło: github
Korzystasz z Linuxa? Sprawdź, czy jesteś odporny na lukę. Nie jesteś? Najwyższy czas podjąć stosowne działanie.
Źródło: github