• Vulnerabilidades no Kernel do Linux e Privilégios de Root

    Publicado em 25-02-2013 22:52
    2 Comentários Comentários
    Um erro no processamento de mensagens no netlink no kernel do Linux, pode permitir que um usuário comum possa obter privilégios de root. O descobridor desta falha, Mathais Krause, confirmou ao que as versões do kernel do Linux, da 3.3 até a mais recente, 3.8, são afetadas pelo problema. Estes são utilizados por, entre outras coisas, Fedora 17, 18 e pelo Ubuntu 12.10. O Red Hat e o SUSE não são afetados por terem portado o código em questão, de volta para os kernels mais antigos nos quais as suas distribuições se baseiam.



    Netlink é utilizado para a comunicação entre processos userland e kernel (AF_NETLINK). Com uma mensagem de forma adequadamente trabalhada, um usuário local sem privilégios administrativos pode ganhar controle de um sistema.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1810597.html
    Comentários 2 Comentários
    1. Avatar de Renato Akaboci
      Renato Akaboci - 06-03-2013, 09:55
      Olá....segundo o texto original em inglês, RedHat e Suse não são afetados pela vulnerabilidade, houve um erro na tradução, o ideal seria que fosse corrigido para não propagar informação equivocada. . No texto lá diz "Red Hat and SUSE are unaffected...", eles não foram afetados. Grato
    1. Avatar de lemke
      lemke - 06-03-2013, 15:15
      Citação Postado originalmente por Renato Akaboci Ver Post
      Olá....segundo o texto original em inglês, RedHat e Suse não são afetados pela vulnerabilidade, houve um erro na tradução, o ideal seria que fosse corrigido para não propagar informação equivocada. . No texto lá diz "Red Hat and SUSE are unaffected...", eles não foram afetados. Grato
      Olá Renato, boa tarde!

      Já foi corrigido.

      Grata!
    + Enviar Comentário