A Qualys identificou vários problemas com o kernel do Linux e o gerenciador systemd. Como se viu, existem duas vulnerabilidades que permitem a um usuário escalar privilégios para fazer root e executar código arbitrário, bem como levar a uma falha do sistema. Para isso, são utilizadas manipulações com diretórios.
Os exploits funcionam no Ubuntu 20.04 / 20.10 / 21.04, Debian 11 e Fedora 34 se configurados por padrão. Outras distribuições não testaram, no entanto, parece que eles também têm um problema, porque muitos assemblies são baseados nas distribuições acima. Ao mesmo tempo, ela se manifesta desde a versão do kernel 3.16, ou seja, há cerca de 7 anos.
Trendmicro.com
As fontes das explorações ainda não foram publicadas; eles aparecerão depois que o problema for corrigido. Debian, Ubuntu, Fedora, RHEL, SUSE e Arch já possuem as atualizações correspondentes. Conforme observado, o exploit requer 5 GB de memória para ser executado. Ele monta cerca de 1 milhão de subdiretórios para que o tamanho do caminho do arquivo exceda 1 GB.
Existe um problema semelhante com o systemd. Se você montar um diretório usando o mecanismo FUSE, cujo caminho é mais de 8 MB, ocorre um kernel panic. Este problema já foi corrigido nos principais repositórios do systemd e em várias distribuições populares. Curiosamente, no systemd 248, o exploit não funciona devido a um erro no próprio gerenciador, e o próprio erro apareceu na versão 220 em 2015.
A conferência anual Meta✴Connect, dedicada à realidade virtual e aumentada, inteligência artificial e metaverso, está…
A apresentação dos novos smartphones Apple iPhone 17 na China foi um grande sucesso. O…
O presidente russo, Vladimir Putin, inaugurou o Centro Espacial Nacional (NSC), que se tornará a…
Há um ano, a BYD, líder chinesa no segmento de veículos híbridos e elétricos, apresentou…
Em abril deste ano, a Tesla começou a oferecer aos clientes uma versão com tração…
A tese sobre a heterogeneidade do mercado de veículos eletrificados é corroborada pelas estatísticas de…