Um sério buraco descoberto no Linux que ninguém percebeu por quase 7 anos

A Qualys identificou vários problemas com o kernel do Linux e o gerenciador systemd. Como se viu, existem duas vulnerabilidades que permitem a um usuário escalar privilégios para fazer root e executar código arbitrário, bem como levar a uma falha do sistema. Para isso, são utilizadas manipulações com diretórios.

Os exploits funcionam no Ubuntu 20.04 / 20.10 / 21.04, Debian 11 e Fedora 34 se configurados por padrão. Outras distribuições não testaram, no entanto, parece que eles também têm um problema, porque muitos assemblies são baseados nas distribuições acima. Ao mesmo tempo, ela se manifesta desde a versão do kernel 3.16, ou seja, há cerca de 7 anos.

Trendmicro.com

As fontes das explorações ainda não foram publicadas; eles aparecerão depois que o problema for corrigido. Debian, Ubuntu, Fedora, RHEL, SUSE e Arch já possuem as atualizações correspondentes. Conforme observado, o exploit requer 5 GB de memória para ser executado. Ele monta cerca de 1 milhão de subdiretórios para que o tamanho do caminho do arquivo exceda 1 GB.

Existe um problema semelhante com o systemd. Se você montar um diretório usando o mecanismo FUSE, cujo caminho é mais de 8 MB, ocorre um kernel panic. Este problema já foi corrigido nos principais repositórios do systemd e em várias distribuições populares. Curiosamente, no systemd 248, o exploit não funciona devido a um erro no próprio gerenciador, e o próprio erro apareceu na versão 220 em 2015.

avalanche

Postagens recentes

A Noctua pretende lançar versões pretas do sistema de suporte de vida NL-LC1 até o final deste ano

A Noctua confirmou que até o final deste ano planeja lançar uma versão preta de…

2 horas atrás

A MSI testou a compatibilidade da memória chinesa CXMT DDR5-8000+ com placas-mãe AMD AM5

\nA MSI lançou um novo BIOS de teste para placas-mãe AMD, fornecendo suporte aprimorado para…

2 horas atrás

Apesar do preço de até US$ 2.500, o iPhone Ultra dobrável estará em falta no início

Neste outono, em setembro, a Apple deverá apresentar o smartphone dobrável iPhone Ultra junto com…

3 horas atrás

Trabalhadores da Samsung privados de bônus entrarão em greve na próxima semana

\nEm maio deste ano, o maior sindicato de funcionários da Samsung Electronics conseguiu, durante negociações…

3 horas atrás

“Droga, parece ótimo”: um blogueiro mostrou quatro horas de gameplay de Assassin’s Creed Black Flag Resynced, e os fãs estão maravilhados

\nEmbora ainda faltem alguns dias para o lançamento do aguardado remake do thriller de ação…

4 horas atrás

Os servidores Nvidia Kyber baseados em Rubin Ultra serão adiados até 2028 devido a dificuldades de produção

\nA agência de notícias CNBC, citando a empresa analítica SemiAnalysis, informou que a Nvidia adiou…

5 horas atrás