Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdateSempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Descoberta vulnerabilidade de escalação de privilégios no kernel Linux
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
Visual Studio Code: um editor de código versátil que você deve conhecer
07/07/2022
novo-recurso-de-seguranca-da-apple-protege-usuarios-contra-ataque-de-spyware
Novo recurso de segurança da Apple protege usuários contra ataque de spyware
07/07/2022
conheca-o-write-uma-aplicacao-de-escrita-livre-para-linux
Conheça o Write, uma Aplicação de Escrita Livre para Linux
07/07/2022
como-instalar-o-editor-de-video-para-linux-vidcutter-6-0-no-linux
Como instalar o Editor de Vídeo para Linux VidCutter 6.0 no Linux
07/07/2022
como-instalar-o-kde-plasma-5-24-5-no-kubuntu
Como instalar o KDE Plasma 5.24.5 no Kubuntu
07/07/2022
Aa
SempreUpdateSempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Descoberta vulnerabilidade de escalação de privilégios no kernel Linux
Linux

Descoberta vulnerabilidade de escalação de privilégios no kernel Linux

Emanuel Negromonte
Emanuel Negromonte 07/12/2016
Atualizado em 07/12/16 às 4:39 PM
Compartilhe
COMPARTILHE
Descoberta vulnerabilidade de escalação de privilegios no kernel Linux
Uma vulnerabilidade de escalação de privilégios foi descoberta no kernel Linux e afeta quase todas as distribuições GNU/Linux, incluindo Red Hat e Ubuntu.
Mais de um mês atrás, uma vulnerabilidade de escalação de privilégios, chamada de “Dirty COW”, foi descoberta no kernel Linux e afetava todas as distribuições GNU/Linux, incluindo Red Hat, Debian e Ubuntu.
Agora, outra vulnerabilidade do kernel Linux (CVE-2016-8655) foi divulgada hoje e com ela é possível que um usuário local ganhe privilégios de root através da exploração de uma condição na implementação af_packet no kernel Linux.
Philip Pettersson, o pesquisador que descobriu a falha, criou um exploit para conseguir um shell de root no sistema Ubuntu 16.04 LTS (Kernel Linux 4.4) e também burlou a proteção SMEP/SMAP (Supervisor Mode Execution Prevention/Supervisor Mode Access Prevention).
Em outras palavras, um invasor local sem privilégios pode usar esse exploit para causar uma negação de serviço ou executar um código malicioso com privilégios administrativos no sistema alvejado.
Essa ameaça cria um perigo potencial para os provedores de serviços, pois seu servidores podem sofrer travamentos ou podem ser invadidos por esta vulnerabilidade do kernel.
A vulnerabilidade foi corrigida no kernel de linha principal na semana passada, por isso os usuários são aconselhados a atualizar sua distribuição GNU/Linux o mais rápido possível.

Alguma empresas como a Canonical e a Red Hat já estão liberando patches de correção para os seus sistemas principais e derivados. Tudo o que você precisa fazer é realizar o comando “sudo apt update && sudo apt upgrade” para sistemas Ubuntu e derivados, e “sudo yum update && sudo yum upgrade” para sistemas Red Hat e derivados.

Leia também

Conheça o Write, uma Aplicação de Escrita Livre para Linux

Como instalar o Editor de Vídeo para Linux VidCutter 6.0 no Linux

Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API

Ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa

Como Instalar o Xed Editor no Ubuntu!

MARCADORES: Noticias, Red Hat, Segurança, Ubuntu

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 07/12/2016
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Tmate no Linux Como instalar o Tmate no Linux!
Próx Artigo AsteroidOS Conheça o AsteroidOS, um sistema operacional voltado para Smartwatches

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Visual Studio Code: um editor de código versátil que você deve conhecer
Apps para Linux
novo-recurso-de-seguranca-da-apple-protege-usuarios-contra-ataque-de-spyware
Novo recurso de segurança da Apple protege usuários contra ataque de spyware
Apple
conheca-o-write-uma-aplicacao-de-escrita-livre-para-linux
Conheça o Write, uma Aplicação de Escrita Livre para Linux
Apps para Linux
como-instalar-o-editor-de-video-para-linux-vidcutter-6-0-no-linux
Como instalar o Editor de Vídeo para Linux VidCutter 6.0 no Linux
Apps para Linux

Você pode gostar também

conheca-o-write-uma-aplicacao-de-escrita-livre-para-linux
Apps para Linux

Conheça o Write, uma Aplicação de Escrita Livre para Linux

3 Min para leitura
como-instalar-o-editor-de-video-para-linux-vidcutter-6-0-no-linux
Apps para Linux

Como instalar o Editor de Vídeo para Linux VidCutter 6.0 no Linux

3 Min para leitura
Quais diferenças entre o Chromium e o Google Chrome? Praticamente, esses dois navegadores compartilham boa parte do código-fonte e características, e geralmente suas diferenças são pequenas. A maior parte das diferenças tem a ver com o fato do Chrome inclui alguns aplicativos de código fechado, como codecs de áudio e vídeo (AAC, H.264, MP3), Flash, PDF Reader que abre arquivos PDF no navegador. Quando o Chromium é instalado ele realmente é 100% código aberto e não inclui os aplicativos fechados que citei acima. É claro que podemos instalá-los depois nos repositórios da nossa Distribuição GNU/Linux, para que o usuário tenha os mesmos recursos que o Google Chrome. Além disso, o Chrome é automatizado e possui a possibilidade de ser atualizado para a última versão, ele também conta com a capacidade de enviar mensagens para o Google em caso de falha. O código para a atualização automatizada não foi incluído no Chromium, e segundo informações, isso não foi implementado porque talvez alguém queira usar o código-fonte do Chromium para criar seu próprio navegador, como acontece com alguns navegadores e até aplicativos bancários.
Softwares

Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API

4 Min para leitura
como-instalar-o-xed-editor-no-ubuntu
Apps para Linux

Como Instalar o Xed Editor no Ubuntu!

2 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdateSempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?