Vulnerabilidade em recentes kernels Linux

[nuno_nunes]

Vulnerabilidade em recentes kernels Linux oferece privilégios de root

---

Um erro no processamento de mensagens especiais netlink no kernel do Linux pode permitir que um usuário comum obtenha privilégios de root. Versões do kernel Linux 3.3 a 3.8 são afetados. Estes são utilizados por diversas distribuições atualmente populares como o Fedora 17, 18 e Ubuntu 12.10.

Netlink é usado para a comunicação entre processos na userland e kernel (AF_NETLINK). Com uma mensagem de forma adequada e trabalhada, um usuário local sem privilégios administrativos pode ganhar controle de um sistema. Os primeiros exploits que exploram isso já estão circulando na rede. Um patch para sistemas Linux já está a caminho.

Com informações do The H Online.

Fonte: Br-Linux e Revista Espírito Livre

---

[Ron Alon]

Um patch para sistemas Linux já está a caminho.

So, Windows... F*** ya.

[Elias L. Alves]

Mas traduzindo isso para o português, qual é o perigo de fato? Como evitar?

[Claudio Novais]

Esperar um pouco e atualizar

Isto é o tipo de vulnerabilidade comum em Linux, que na maioria dos casos ocorre em ataques direcionados. Ou seja a vítima é alguém em concreto, normalmente servidores.

Eu diria que para utilizadores comuns isso é altamente improvável pois o atacante tem de saber de antemão que o utilizador usa Linux! E portanto a não ser que você ande por sites estranhos, ninguém quer o seu mal

Em todo o caso, isso é uma questão muito interessante que tenho de abordar num Ubuntued, forjar a nossa identificação na Internet. Nunca procurei saber sobre isso, mas não deve ser difícil e basicamente isso é uma das técnicas de segurança mais importantes, que é fazer com que o atacante pense que somos uma vítima do tipo X quando afinal somos do tipo Y. Por exemplo dizermos que somos Windows XP e afinal somos Ubuntu.

[FuhFuh]

Ubuntu 12.04 LTS de fora, que bom

[Claudio Novais]

Ubuntu 12.04 LTS de fora, que bom

Pensei o mesmo