• US-CERT Alerta para Falha em CPU da Intel

    Uma falha detectada em chips Intel, esta deixando um certo número de usuários ou sistemas operacionais baseados em arquiteturas x64, vulneráveis à práticas de sequestro de dados, de acordo com uma advertência feita pelo US Computer Emergency Readiness Team. Alguns sistemas operacionais de 64 bits e software de virtualização rodando em hardware Intel CPU, são vulneráveis ​​a um ataque local de escalonamento de privilégios.


    Falhas Detectadas Podem Favorecer Escalonamento de Privilégios


    A vulnerabilidade pode ser explorada para a escalada de privilégios local ou a um "escape machine guest-to-host virtual", como foi explicado em um recente Boletim de Segurança. Entre os sistemas afetados estão a versão 64-bit do Windows 7 e Windows Server 2008 R2, bem como FreeBSD, NetBSD, RedHat, e uma série de sistemas que empregam o Xen hypervisor. O software de virtualização da VMware não está sendo afetado pelo problema e nem os processadores da AMD, como eles não usam a instrução SYSRET cuja incorreta manipulação faz com que ocorra a falha.

    Devido ao sinistro, muitos dos fornecedores afetados já liberaram uma atualização que neutraliza a falha. A Microsoft também tomou as devidas providências e alertou sobre isso durante o patch deste mês lançado na última terça-feira, ressaltando que a vulnerabilidade pode ser explorada apenas localmente, e por um atacante que tenha credenciais de logon válidas.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=13116

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L