Linux a trouvé la vulnérabilité la plus dangereuse au cours des six dernières années.

Heureusement, elle était déjà éliminée

Selon des sources, le système d'exploitation Linux a trouvé une vulnérabilité et très grave. Plus précisément, c'est la vulnérabilité la plus dangereuse de ce système d'exploitation découverte ces dernières années.

La vulnérabilité appelée tuyau sale (elle a reçu Code CVE-2022-0847). Il permet aux assaillants d'écraser le contenu de divers fichiers, ce qui permet d'effectuer de nombreuses actions malveillantes, notamment l'installation de backdrops, la création de comptes d'utilisateurs non autorisés et de modifier des scripts ou des fichiers binaires utilisés par des services ou des applications privilégiés.

Ce qui est intéressant, la vulnérabilité a été découverte lorsqu'un spécialiste a éliminé les problèmes avec un certain nombre de fichiers endommagés qui sont constamment apparus sur un ordinateur client avec Linux. Après plusieurs mois d'analyse, le chercheur a finalement constaté que les fichiers client endommagés étaient le résultat d'une erreur dans le noyau Linux.

Il aggrave le fait que la vulnérabilité est presque impossible de fixer ou de réduire les risques, car elle affecte les principales fonctions du noyau Linux.

Une vulnérabilité de Linux 5.8 en août 2020 est apparue. Heureusement, il a été éliminé dans des versions de la version 5.16.11, 5.15.25 et 5.10.102.