Ver Feed RSS

The JEdi lair's

Exploits on the wild: SCTP e UDEV

Avalie este Post de Blog
Hoje tomei conhecimento de dois novos exploits para Linux. O primeiro deles explora uma vulnerabilidade presente no protocolo SCTP e permite inclusive a disativação dos contextos do SELinux. A falha pode ser explorada remotamente, basta a máquina alvo ter alguma aplicação que utilize a API SCTP de núcleos menores que o 2.6.28.

O segundo, resultado do mal manuseio de mensagens vinda pelos sockets netlink, permite ao atacante uma escalada de previlégios. O software afetado é o UDEV. Ou seja, na maioria dos casos a escalada será para usuário root! Apesar de uma escalada local, os danos podem ser desastrosos!

Então pessoal, vamos correndo atualizar nossos sistemas para as últimas versões! O Debian, o Ubuntu e o Slackware já estão imunes. A sua distro está?

Fontes

http://www.securityfocus.com/bid/34536
http://milw0rm.org/exploits/8478

http://cve.mitre.org/cgi-bi/cvename....=CVE-2009-0065
http://kernelbof.blogspot.com/2009/0...-not-just.html
http://milw0rm.org/exploits/8556
Categorias
Não Categorizado

Comentários


+ Enviar Comentário