Uma falha de alto risco foi encontrada na forma como o kernel do Linux carrega arquivos ELF.
Se um programa malicioso for construído como um Position Independent Executable (PIE), o carregador pode ser explorado para mapear parte do segmento de dados desse aplicativo sobre a área de memória reservada para sua pilha. Isso pode resultar em corrupção de memória e possível escalonamento de privilégios locais.
Segundo o site The Register, o Red Hat e Debian estão entre distros Linux afetados pela vulnerabilidade CVE-2017-1000253, que foi descoberta pela empresa de segurança da nuvem Qualys.
O alerta da Red Hat foi publicada em seu site ontem, 27/09/2017. A lista de versões do Debian pode ser vista no site, mas já foi amplamente corrigida. Basta executar as suas ferramentas usuais de gerenciamento de pacotes para instalar os kernels remendados e reiniciar.
Este problema afeta os pacotes do kernel do Linux, conforme fornecido com o Red Hat Enterprise Linux 5 e 6, bem como algumas versões antigas do Red Hat Enterprise Linux 7. Os sistemas embutidos que executam o Red Hat também podem precisar de atualização.
A falha representa um possível mecanismo para um hacker ou outro grupo malicioso se escalar o privilégio de um usuário normal para root .
Os Sysadmins são recomendados a rever a segurança de seus sistemas e corrigir ou, pelo menos, mitigar a vulnerabilidade até que a correção tenha sido aplicado.
fonte The Register por MindSec
Deixe sua opinião!