Um novo problema grave foi descoberto para afetar o sistema operacional Linux, o bug é conhecido como a vulnerabilidade Linux Mutagéneo Astronomia e atribuído a assessoria CVE-2018-14634. A equipe de segurança que informou ter publicado um código de prova de conceito que mostra que as principais distribuições são impactadas.
A vulnerabilidade de astronomia mutagênica do Linux é rastreada no CVE-2018-14634
Um novo bug perigoso foi encontrado no sistema operacional Linux, a equipe de segurança que relatou o problema postou um código de prova de conceito que mostra que as principais distribuições são afetadas. No momento, está confirmado que o CentOS e o Red Hat Enterprise Linux (RHEL) sistemas são afetados. A equipe por trás da descoberta afirma que esse é um tipo de problema de escalação de privilégios locais que é um dos problemas mais comuns dos sistemas operacionais como um todo.
Para explorá-lo com sucesso, os atacantes precisarão ter acesso aos sistemas, o código perigoso mostrou que o O bug permite que eles obtenham acesso root, alcançando controle total dos dispositivos afetados. Isso é possível devido a um problema na função do kernel Linux que opera as tabelas de memória. O código perigoso levará a uma estouro de buffer o que resultará na execução de código malicioso. A vulnerabilidade foi encontrada em confirmações entre julho 19 2007 e julho 7 2017.
De acordo com a equipe, tecnicamente, todos os kernels do Linux são vulneráveis a essa instância; no entanto, na maioria dos casos, o problema é atenuado por um patch que foi suportado para a maioria dos kernels de longo prazo.. Ainda assim, duas distribuições foram afetadas por ele - CentOS e Red Hat Enterprise Linux. Eles confirmaram isso em uma declaração e estão trabalhando em um patch para solucionar a vulnerabilidade. É possível que outras grandes distribuições também sejam afetadas, bem como seus derivados.
A equipe de segurança revela que o problema não afeta os sistemas de 32 bits e os computadores com menos de 32 GB de memória provavelmente não serão afetados por ele.. A razão para isso é o fato de que a exploração foi muito exigente nos recursos de memória. Este problema não afeta as versões do kernel Linux fornecidas com o Red Hat Enterprise Linux 5.
As descrições consultivas do CVE-2018-14634 são as seguintes:
Uma falha de estouro de número inteiro foi encontrada em create_elf_tables do kernel do Linux() função. Um usuário local não privilegiado com acesso ao SUID (ou privilegiado) binário poderia usar essa falha para aumentar seus privilégios no sistema. Versões do kernel 2.6.x, 3.10.x e 4.14.x são considerados vulneráveis.
Até que um patch seja lançado, os clientes do Red Hat Enterprise Linux podem aplicar uma atenuação temporária disponível em esta página do portal do cliente.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: