Visite: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org

  • Vulnerabilidades no Kernel do Linux e Privilégios de Root

    Um erro no processamento de mensagens no netlink no kernel do Linux, pode permitir que um usuário comum possa obter privilégios de root. O descobridor desta falha, Mathais Krause, confirmou ao que as versões do kernel do Linux, da 3.3 até a mais recente, 3.8, são afetadas pelo problema. Estes são utilizados por, entre outras coisas, Fedora 17, 18 e pelo Ubuntu 12.10. O Red Hat e o SUSE não são afetados por terem portado o código em questão, de volta para os kernels mais antigos nos quais as suas distribuições se baseiam.



    Netlink é utilizado para a comunicação entre processos userland e kernel (AF_NETLINK). Com uma mensagem de forma adequadamente trabalhada, um usuário local sem privilégios administrativos pode ganhar controle de um sistema.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1810597.html

    Destaques do Under-Linux:



    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Analista e Gerente de Finanças.

    Comentários 2 Comentários
    1. Avatar de Renato Akaboci
      Renato Akaboci -
      Olá....segundo o texto original em inglês, RedHat e Suse não são afetados pela vulnerabilidade, houve um erro na tradução, o ideal seria que fosse corrigido para não propagar informação equivocada. . No texto lá diz "Red Hat and SUSE are unaffected...", eles não foram afetados. Grato
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por Renato Akaboci Ver Post
      Olá....segundo o texto original em inglês, RedHat e Suse não são afetados pela vulnerabilidade, houve um erro na tradução, o ideal seria que fosse corrigido para não propagar informação equivocada. . No texto lá diz "Red Hat and SUSE are unaffected...", eles não foram afetados. Grato
      Olá Renato, boa tarde!

      Já foi corrigido.

      Grata!
    + Enviar Comentário