BR-Linux.org

Para dar aquela agitada no final de semana, chega via linuxiac o aviso de mais um exploit de elevação de privilégios de usuário local no Linux.

O bug da vez recebeu o nome de DirtyClone, e é uma exploração da mesma vulnerabilidade já exposta anteriormente pelo DirtyFrag e Fragnesia, agora por meio de um recurso que não foi tratado nas correções do kernel que os removeram, no mês passado.

A consequência é similar: usuários com acesso local ganham poderes de root e, em certas circunstâncias, conseguem escapar de containers. O bug afeta distribuições populares, como Debian, Ubuntu e Fedora, foi reportado aos desenvolvedores no dia 19 de maio, e está corrigido a partir do kernel 7.1-rc5 (de 21 de maio), com possibilidade de haver backport do patch correspondente para versões anteriores, dependendo da sua distribuição.

Referência: Linux Gets Dirty Again: DirtyClone Kernel Flaw Can Lead to Local Root Access