შეჯამება
Proservice-ის უსაფრთხოების მონიტორინგის ფარგლებში იდენტიფიცირდა Linux kernel-ის კონკრეტულ ვერსიებში არსებული კრიტიკული privilege escalation სისუსტე, რომელიც კლასიფიცირებულია როგორც CVE-2022-0847. აღნიშნული მოწყვლადობა საშუალებას აძლევს ლოკალურ მომხმარებელს მოიპოვოს root დონის წვდომა სისტემაზე.

ტექნიკური დეტალები
მოწყვლადობა ცნობილია როგორც Dirty Pipe და უკავშირდება Linux kernel-ის pipe buffer-ის მართვის მექანიზმს.

დაზარალებული kernel ვერსიები:
- Linux kernel 5.8 – 5.16.11
- Linux kernel 5.15.25-მდე (LTS ხაზში)

CVSS v3.1 შეფასება: 7.8 (High)
Attack Vector: Local
Privileges Required: Low
User Interaction: None
ექსპლოიტაცია შესაძლებელია მცირე ზომის proof-of-concept კოდის გამოყენებით, რაც ზრდის პრაქტიკულ რისკს არასანდო ლოკალური მომხმარებლების არსებობის შემთხვევაში.

რისკის შეფასება
- ზემოქმედება: Privilege Escalation (root access)
- გავრცელება: კონკრეტულ kernel ვერსიებზე (არა უნივერსალური)
- კონტეინერები: რისკი დამოკიდებულია host kernel-ზე
- რეალური რისკი: მაღალი shared hosting / multi-user გარემოში

Proservice-ის რეაგირება
- ყველა სერვერზე kernel ვერსიების აუდიტი
- უსაფრთხო ვერსიებზე განახლება (patched kernels)
- დაუყოვნებელი reboot კრიტიკულ სისტემებზე
- კონტეინერული გარემოების შემოწმება
- წვდომის კონტროლის დამატებითი გამკაცრება
- ლოგების და აქტივობის რეტროსპექტიული ანალიზი

მომხმარებელზე გავლენა
- არ დაფიქსირებულა არასანქცირებული წვდომა
- არ დაფიქსირებულა მონაცემთა გაჟონვა
- მომხმარებელთა სერვისები ფუნქციონირებდა სტაბილურად

შემდგომი ნაბიჯები
- გაძლიერებული vulnerability management პროცესი
- kernel განახლებების უფრო აგრესიული პოლიტიკა
- დამატებითი იზოლაციის მექანიზმების დანერგვა (hardening)

სტატუსი
ინციდენტი სრულად არის მოგვარებული. Proservice აგრძელებს სისტემების პროაქტიულ მონიტორინგს და უსაფრთხოების კონტროლების გაუმჯობესებას.

Remediation Guide
1. uname -r
2. apt update && apt upgrade -y / yum update -y
3. reboot
4. Verify patched kernel installed
5. Restrict local user access