Vulnerabilidade no kernel Linux oferece privilégios de root a usuários locais

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

Vulnerabilidade no kernel Linux oferece privilégios de root a usuários locais

Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):

“Um erro no processamento de mensagens especiais netlink no kernel do Linux pode permitir que um usuário comum obtenha privilégios de root. Versões do kernel Linux 3.3 a 3.8 são afetadas. Estes são utilizados por diversas distribuições atualmente populares como o Fedora 17, 18 e Ubuntu 12.10.

Netlink é usado para a comunicação entre processos na userland e kernel (AF_NETLINK). Explorando a falha, um usuário local sem privilégios administrativos pode ganhar controle de um sistema. Os primeiros exploits que exploram isso já estão circulando na rede. Um patch para sistemas Linux já está a caminho.” [referência: revista.espiritolivre.org]

Comentar

comments powered by Disqus

Comentários arquivados

Comentário de Bernardo em 26/02/2013 às 11:50:46

"Versões do kernel Linux 3.3 a 3.8 são afetadas" E eu que sempre acreditei que a comunidade estava de "olho" no código... Santa ingenuidade.

Comentário de miranda em 26/02/2013 às 12:20:54

"E eu que sempre acreditei que a comunidade estava de “olho” no código… Santa ingenuidade." E como se a comunidade tivesse algum tipo de obrigação para monitorar alguma coisa. E mesmo sem essa obrigatoriedade, agindo apenas pela paixão, consegue manter estável e seguro todo o ecosistema do SL. Procure saber primeiro qual é o sistema operacional mais usado nos supercomputadores ou em ambiente que querer segurança extrema, depois você pode voltar pro playground. Vai reclamar das centenas falhas mensais (ou diarias?) do Windows com a Microsoft que tem a OBRIGAÇÂO de manter seu OS estável e seguro. Mas mesmo assim não o mantem.

Comentário de Bernardo em 26/02/2013 às 11:32:04

Servidores seguros durante anos... (do kernel Linux 3.3 a 3.8). Ok...

Comentário de Bernardo em 26/02/2013 às 11:36:38

Ops, anos, não. Meses.

Comentário de Bernardo em 26/02/2013 às 11:41:27

"E como se a comunidade tivesse algum tipo de obrigação para monitorar alguma coisa." É muito bom saber que o Linux está sob responsabilidade de "ninguém".

Comentário de klazu em 26/02/2013 às 12:09:51

Ai, ai, ai... como é que a falha foi descoberta então, Bernardo? Alguém foi "lá", viu o erro e reportou. O kernel não é meia duzia de linhas, com estruturas básicas, que qualquer um consegue ler e intender de cabo a rabo em 5 minutos. Tem que ser ingenuo ou... deixa pra lá.

Comentário de Fernando Ferreira em 26/02/2013 às 12:27:29

Bernardo Troll.

Comentário de Spif em 26/02/2013 às 13:55:21

Não gerem confusão: existem pessoas cuidando do Kernel, mas como qualquer projeto dessa complexidade, existem falhas. Ainda bem que é o Linux, pois se fosse a MS só daqui a duas Terças pra corrigirem, enquanto a comunidade faz agora. Essa comunidade... ;)

Comentário de Motafoca em 26/02/2013 às 15:31:28

Bernardo Troll.(1)

Comentário de erico em 26/02/2013 às 17:13:50

bernardo vai ganhar um novissímo desktop com ambiente java, integração com flash e backend asp.

Comentário de Carlos Roberto em 26/02/2013 às 17:57:14

Bernardo meu amigo troll. :)

Comentário de Carlinhos em 26/02/2013 às 21:44:52

Para cada pessoa procurando falhas com a intenção de tornar o sistema mais seguro, tem 10 procurando falhas com a intenção de vendê-las, e uma falha dessas pode ser vendida por muito, mas muito mesmo, dinheiro. Como o próprio link diz, essa falha já está há eras no kernel, imagine quantas pessoas não foram invadidas usando isso. Nenhum sistema é seguro.

Comentário de klazu em 26/02/2013 às 22:59:41

É muito fácil jogar todo mundo no mesmo balaio, como se tivessem o mesmo "peso", mas qualquer um com um pouco de atenção consegue notar que as diferenças são grandes (as vezes positivas, as vezes negativas).

Comentários dos leitores
Twitter e RSS

@augustocc
Feed RSS
Histórico 2002-2014

BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Anuncie no BR-Linux

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, RSS; Anunciar no BR-Linux

Visite também: VivaOLinux; sites da comunidade

Ajuda: Publicar seu texto

Evento:

Powered by Axe. Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org