Vulnerabilidade em recentes kernels Linux oferece privilégios de root
Um erro no processamento de mensagens especiais netlink no kernel do Linux pode permitir que um usuário comum obtenha privilégios de root. Versões do kernel Linux 3.3 a 3.8 são afetados. Estes são utilizados por diversas distribuições atualmente populares como o Fedora 17, 18 e Ubuntu 12.10.
Netlink é usado para a comunicação entre processos na userland e kernel (AF_NETLINK). Com uma mensagem de forma adequada e trabalhada, um usuário local sem privilégios administrativos pode ganhar controle de um sistema. Os primeiros exploits que exploram isso já estão circulando na rede. Um patch para sistemas Linux já está a caminho.
Fonte: http://www.revista.espiritolivre.org/vulnerabilidade-em-recentes-kernels-linux-oferece-privilegios-de-root
Ate mais....
Netlink é usado para a comunicação entre processos na userland e kernel (AF_NETLINK). Com uma mensagem de forma adequada e trabalhada, um usuário local sem privilégios administrativos pode ganhar controle de um sistema. Os primeiros exploits que exploram isso já estão circulando na rede. Um patch para sistemas Linux já está a caminho.
Fonte: http://www.revista.espiritolivre.org/vulnerabilidade-em-recentes-kernels-linux-oferece-privilegios-de-root
Ate mais....
Entre ou Registre-se para fazer um comentário.
Comentários
Apesar de serem bem mais raras do que nos sistemas proprietários, falhas de segurança sempre são preocupantes e exigem atenção.
Entretanto, conforme foi dito no artigo, um patch com a correção já está sendo desenvolvido e sairá em breve.
Abraço.