RedHat e Debian Vulneráveis

Uma falha de alto risco foi encontrada na forma como o kernel do Linux carrega arquivos ELF.

Se um programa malicioso for construído como um Position Independent Executable  (PIE), o carregador pode ser explorado para mapear parte do segmento de dados desse aplicativo sobre a área de memória reservada para sua pilha. Isso pode resultar em corrupção de memória e possível escalonamento de privilégios locais.

Segundo o site The Register, o Red Hat e Debian estão entre distros Linux afetados pela vulnerabilidade CVE-2017-1000253, que foi descoberta pela empresa de segurança da nuvem Qualys.

O alerta da Red Hat foi publicada em seu site  ontem, 27/09/2017. A lista de versões  do Debian pode ser vista no site, mas já foi amplamente corrigida. Basta executar as suas ferramentas usuais de gerenciamento de pacotes para instalar os kernels remendados e reiniciar.

Este problema afeta os pacotes do kernel do Linux, conforme fornecido com o Red Hat Enterprise Linux 5 e 6, bem como algumas versões antigas do Red Hat Enterprise Linux 7. Os sistemas embutidos que executam o Red Hat também podem precisar de atualização.

A falha representa um possível mecanismo para um hacker ou outro grupo malicioso se escalar o privilégio de um usuário normal para root .

Os Sysadmins são recomendados a rever a segurança de seus sistemas e corrigir ou, pelo menos, mitigar a vulnerabilidade até que a correção tenha sido aplicado.

fonte  The Register
por MindSec
About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.