FERRAMENTAS LINUX: O Kernel Linux ganha um patch de Correção de Vulnerabilidade por 7 Anos.

sexta-feira, 17 de março de 2017

O Kernel Linux ganha um patch de Correção de Vulnerabilidade por 7 Anos.





Uma vulnerabilidade de escalação de 7 anos foi descoberta no Kernel Linux.



Foi descoberta no Kernel Linux uma outra vulnerabilidade que remonta ao ano de 2009 e é capaz de afetar um grande número de distros GNU/Linux incluíndo Red Hat, Ubuntu, Fedora e openSUSE.

A falha do kernel Linux conhecida como (CVE-2017-2636), esteve presente no kernel nos últimos sete anos, permite que um usuário local obtenha privilégios de root nos sistemas afetados ou cause uma negação de serviço (falha do sistema).

Alexander Popov pesquisador da empresa de segurança Positive Technologies descobriu um problema de condição de corrida que acontecia no driver do Kernel Linux N_HLDC que é o responsável por lidar com os dados  HDLC (High-Level Data Link Control) levando a uma dupla vulnerabilidade.

Essa vulnerabilidade é o Double Free  que é um dos erros de corrupção de memória mais comuns, e que ocorre quando o aplicativo libera o mesmo local da memória duas vezes chamando a função free() na mesma memória alocada.

Um invasor não autenticado poderia fazer uso dessa vulnerabilidade e injetar e executar algum código malicioso.

Essa falha é datada de junho de 2009 e os servidores e os dispositivos empresariais GNU/Linux ficariam vulneráveis por um logo tempo,mas segundo a Positive Technologies é bastante difícil de se dizer se esta vulnerabilidade foi explorada ou não.  

 "A vulnerabilidade é antiga, por isso está difundida em estações de trabalho e servidores Linux. Para carregar automaticamente o módulo falho, um invasor precisa apenas de um usuário não privilegiado (usuário comum). Além disso, o exploit não requer nenhum hardware especial."

A vulnerabilidade foi identificada pelo pesquisador quando foi feito um teste de chamadas de sistema com o syzkaller fuzzer, que é um software de auditoria de segurança desenvolvido pela Google.

Popov depois relatou a falha para o Kernel.org em 28 de Fevereiro de 2017, e também uma demonstração de como essa vulnerabilidade poderia ser  usada e  um patch para  corrigir o problema.

Essa vulnerabilidade foi corrigida no kernel Linux e as atualizações de segurança, juntamente com os detalhes da vulnerabilidade, foram publicadas em 7 de março.

Sendo assim, os usuários são incentivados a instalar as atualizações de segurança mais recentes, mas se não conseguir aplicar o patch, o pesquisador aconselha bloquear o módulo falho (n_hdlc) manualmente para salvaguardar a empresa e/ou seu computador doméstico.

Até a próxima!!!

 

Nenhum comentário:

Postar um comentário