Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Vulnerabilidade no kernel Linux oferece privilégios de root a usuários locais

Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):

“Um erro no processamento de mensagens especiais netlink no kernel do Linux pode permitir que um usuário comum obtenha privilégios de root. Versões do kernel Linux 3.3 a 3.8 são afetadas. Estes são utilizados por diversas distribuições atualmente populares como o Fedora 17, 18 e Ubuntu 12.10.

Netlink é usado para a comunicação entre processos na userland e kernel (AF_NETLINK). Explorando a falha, um usuário local sem privilégios administrativos pode ganhar controle de um sistema. Os primeiros exploits que exploram isso já estão circulando na rede. Um patch para sistemas Linux já está a caminho.” [referência: revista.espiritolivre.org]

Comentar

 
comments powered by Disqus

Comentários arquivados