Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Vulnerabilidade no Ubuntu permite obter controle do sistema remotamente

Vulnerabilidade no Ubuntu permite obter controle do sistema remotamente
Um pesquisador de segurança descobriu uma vulnerabilidade crítica no sistema operacional Ubuntu que permitiria a um invasor comprometer remotamente um computador de destino usando um arquivo mal-intencionado.
A vulnerabilidade afeta todas as as versões do Ubuntu 12.10 e posteriores.
O pesquisador Donncha O’Cearbhaill descobriu o bug de segurança que na verdade reside na ferramenta de relatórios de falhas do Ubuntu.
Uma exploração bem-sucedida deste problema poderia permitir a um invasor executar remotamente um código arbitrário na máquina da vítima. Tudo o que um atacante precisa fazer é enganar o usuário do Ubuntu e fazê-lo abrir um arquivo de falha mal-intencionado.
A falha foi introduzida em 22-08-2012 na revisão 2464 do Apport e foi inicialmente incluída no release 2.6.1.
O’Cearbhaill publicou a cópia da sua prova de conceito (PoC) no GitHub.

Demonstração em vídeo utilizando o ataque CrashDB Code Injection

O pesquisador também compartilhou uma demonstração em vídeo, mostrando que é possível obter controle sobre o sistema Ubuntu usando esta falha com a ajuda de um arquivo mal-intencionado.

O’Cearbhaill conseguiu abrir a calculadora com um simples arquivo de relatório de falha e explicou que o código poderia ser salvo com a extensão .crash ou com qualquer outra extensão que não esteja registrada no Ubuntu.
O pesquisador relatou a falha no aplicativo (listado como CVE-2016-9949 e CVE-2016-9950) para a equipe Ubuntu, e a boa notícia é que a equipe já corrigiu a falha no Ubuntu em 14 de dezembro com O’Cearbhaill recebendo US$10.000 de recompensa.
Os usuários e administradores de desktops Ubuntu são fortemente aconselhados a atualizar seus sistemas o mais rápido possível.
Comentários