A falha no kernel do Linux afeta Red Hat, Ubuntu, Debian e SUSE

Publicado por Igor Matsunaga em


Se você não tem o hábito de se manter atualizado com a versão mais recente do kernel do Linux, agora pode ser um bom momento para pensar em fazê-lo. Sistemas baseados em versões do kernel anteriores a 5.0.8 sofrem de uma falha grave na implementação do RDS sobre TCP.

Sem correção, a falha poderia permitir que um invasor comprometesse um sistema. A entrada da National Vulnerability Database diz:

“Há uma condição de corrida que leva a um uso após a limpeza, relacionado à limpeza do namespace da rede”.

Red Hat, Ubuntu, Debian e SUSE são todos afetados pela falha, e alertas de segurança foram emitidos para cada distribuição do Linux. Vale a pena notar que a “complexidade de ataque” é classificada como “alta”, então, embora o impacto da falha de segurança possa ser sério, as chances de um ataque bem-sucedido são relativamente pequenas.

Em sua análise da falha, a Red Hat diz :

Foi encontrada uma falha na implementação do RDS no kernel do Linux sobre TCP. 
Um sistema que tenha o módulo do kernel rds_tcp carregado (através de carregamento automático via processo local executando listen () ou carregamento manual) poderia causar um uso após o livre (UAF) no qual um invasor é capaz de manipular o estado do soquete enquanto um namespace de rede está sendo demolido. 
Isso pode levar a uma possível corrupção de memória e escalonamento de privilégios.

Quando se trata do Ubuntu, o relatório da Canonical é um pouco mais relaxado, com Seth Arnold dizendo:

Eu ainda não vi evidências para apoiar alegações de que isso é explorável remotamente. 
O módulo rds.ko da lista negra é provavelmente suficiente para impedir o carregamento do código vulnerável. 
A configuração padrão do pacote kmod inclui o RDS em /etc/modprobe.d/blacklist-rare-network.conf desde o 14.04 LTS. 
Estou perdendo prioridade como resultado.

O problema foi corrigido na versão 5.0.8 do kernel Linux, então, atualize seu sistema para evitar problemas.

Que a segurança esteja com você!

Fonte: betanews


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *