De Linux ‘Dirty Pipe’ kwetsbaarheid

Snyk legt de risico’s uit en wat je moet doen om jouw systemen te beschermen

| Snyk | 2 min | 16 maart 2022 11:20
Copyright: Snyk
Vorige week werd een kritieke kwetsbaarheid ontdekt in Linux. Developer-first securitybedrijf Snyk waarschuwt Linux-gebruikers voor de fout in de Linux-kernel die aanvallers kunnen worden uitgebuit door aanvallers, waardoor elk proces bestanden kan wijzigen, ongeacht hun machtigingsinstellingen of eigendom.

De kwetsbaarheid wordt "Dirty Pipe" genoemd door de security communtiy vanwege de gelijkenis met "Dirty COW", een kwetsbaarheid die in 2016 werd gerapporteerd, en ook omdat de fout zich bevindt in de kernel pipeline-implementatie. De officiële benaming is CVE-2022-0847.

Een container image bestaat in principe uit een verzameling lagen die over elkaar heen worden gelegd. Algemeen advies is om er zeker van te zijn dat containers hun processen uitvoeren als niet-bevoegde gebruikers en om hun root bestandssystemen beschikbaar te stellen als ‘alleen-lezen’ om het moeilijker te maken voor aanvallers om deze te bewerken. Dirty Pipe heeft invloed op je container images. In makkelijke taal: een relatief eenvoudige reeks stappen kan worden uitgevoerd waardoor de inhoud van bijna elk bestand kan worden gewijzigd, zelfs als dat bestand machtigingen en/of eigendomsinstellingen heeft die dergelijke acties beperken.

Eric Smalling, Senior Developer Advocate bij Snyk, legt uit wat bedrijven kunnen doen om hun systemen te beschermen: "Ik wil benadrukken dat gebruikers en bedrijven deze kwetsbaarheid niet moeten onderschatten. Aanvallers die in staat zijn om bestanden te wijzigen zonder toestemming of eigenaarschap zouden potentieel erg gevaarlijk kunnen zijn.

De enige bekende oplossing voor deze kwetsbaarheid is om jouw Linux hosts te upgraden naar één van de volgende kernelversies: 5.16.11, 5.15.25, 5.10.102. Er zijn geen andere opties die systemen kunnen beschermen als een kwaadwillende toegang krijgt tot de omgeving. Ik zou iedereen aanraden om hun Linux-hosts onmiddellijk te controleren en te updaten."

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Snyk
Snyk is een DevOps-first securitybedrijf dat organisaties helpt om open source veilig te gebruiken. Snyk is de enige oplossing die naadloos en proactief kwetsbaarheden en licentie-inbreuken in open source dependencies en container images vindt en herstelt. De oplossing van Snyk is gebouwd op een uitgebreide, eigen database met kwetsbaarheden, die wordt onderhouden door een gespecialiseerd researchteam in Israël en Londen. Dankzij de nauwe integratie in bestaande DevOps-workflows, broncontrole (inclusief GitHub, Bitbucket, GitLab) en CI/CD-pipelines, maakt Snyk efficiënte beveiligingsworkflows mogelijk en wordt de mean-time-to-fix gereduceerd.
Meer over Snyk
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.