Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Vulnerabilidade local no kernel Linux

Atualizações do kernel de várias das distribuições populares devem estar saindo do forno, e vale a pena aplicá-las: um bug que esteve presente entre as versões 2.6.37 e 3.9 foi corrigido já há algum tempo, mas não era considerado uma falha de segurança - só que agora foi demonstrado (via um exploit) que o mesmo bug permite que um usuário local alcance privilégio de root, e o tratamento muda de figura.

A vulnerabilidade foi denominada CVE-2013-2094 e, além dos kernels 2.6.37 a 3.9, também pode afetar os kernels 2.6.32 do RHEL6 e distribuições derivadas (como o CentOS), porque a Red Hat fez backport. (via lwn.net - “Local root vulnerability in the kernel [LWN.net]”)

Comentar

 
comments powered by Disqus

Comentários arquivados