Linux

Vulnerabilidade do kernel permite o acesso a raiz local

Emanuel Negromonte
Vulnerabilidade do kernel

Falha de segurança

Foi publicado em 22/02 a CVE-2017-6074 (Registro de Controle de Vulnerabilidade Exposta) com o conteúdo que direciona a uma vulnerabilidade dupla-livre de DCCP, (com dois acessos sem restrições) que poderia permitir a execução do código do kernel de um processo sem privilégios.
Esta vulnerabilidade permite o acesso a raiz local dos processos e está presente nas versões de kernel do Linux desde o ano de 2006, mas potencialmente em 2005, quando o código foi introduzido pela primeira vez. Ela afeta as compilações do kernel no arquivo base denominado CONFIG_IP_DCCP, o que é o caso do kernel de varias distribuições. Analisando meu kernel do Fedora 25 agora, ele está ativado.
O DCCP neste contexto significa Protocolo de Controle de Congestionamento de Datagramas. A vulnerabilidade foi corrigida no repositório Git do Kernel Linux na semana passada.
 
Mais detalhes via seclists.org.


TAGGED:
Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Sair da versão mobile