北西大学研究揭示DirtyCred漏洞的扩散严重性

文章重点

根据The Hacker News的报导，北西大学的研究者发现，DirtyCred这一存在了八年的Linux内核漏洞利用概念，与Dirty Pipe追踪代码CVE20220847一样具备潜在的严重影响。DirtyCred能够通过利用堆内存重复使用的机制来获得权限。这一过程涉及到释放正在使用的非特权凭证、将特权凭证部署在带有空闲内存的插槽中，以及进行特权用户操作。

研究者指出，DirtyCred技术在功能上比Dirty Pipe更具通用性和灵活性。具体来说，这种攻击方法不仅专注于特定漏洞，还能通过任何具备双重释放能力的漏洞展现出类似于Dirty Pipe的效果。此外，虽然Dirty Pipe能够绕过所有内核保护，但DirtyCred的利用方法甚至能展示出主动逃脱容器的能力，这是Dirty Pipe所无法实现的。

这些发现提醒了科技界在处理内核安全漏洞时必须保持高度警惕，并持续采取防范措施以保障系统安全。

相关连结