Kernel Linux: Publicação de Código do Exploit que Facilitava Escalonamento de Privilégios

A publicação do código exploit de uma proof-of-concept (PoC), para uma falha recentemente descoberta que facilitava um escalonamento de privilégios (CVE-2012-0056) no kernel do Linux, fez com que os distribuidores do referido sistema trabalhassem para liberar o quanto antes, um patch de correção para este problema. A falha em questão, afeta as versões 2.6.39 e posteriores referentes ao código do Kernel Linux, e faz mais de uma semana que o criador do sistema operacional Linus Torvalds, publicou um patch no repositório oficial do kernel.

De acordo com relatórios emitidos pela TechWorld, infelizmente, apenas as distribuições Linux RedHat e Ubuntu, conseguiram liberar esses patches, antes que um código de ataque PoC começasse a surgir na grande rede. Além disso, o pesquisador de segurança e programador Jason Donenfeld, havia compartilhado algumas idéias sobre como a falha pode ser explorada, e que a informação foi utilizada por outras pessoas para criar e publicar seu próprio código PoC.

Em seguida, Donenfeld revelou o seu código de exploração - observando que ele deve ser usado somente para fins de pesquisa e educação - e compartilhou conselhos sobre como ele pode ser ajustado, para contornar barreiras específicas formuladas pelos desenvolvedores do Gentoo e do Fedora.


Saiba Mais:

[1] TechWorld http://www.techworld.com.au/article/...xploits_emerge