Um erro no processamento de mensagens no netlink no kernel do Linux, pode permitir que um usuário comum possa obter privilégios de root. O descobridor desta falha, Mathais Krause, confirmou ao que as versões do kernel do Linux, da 3.3 até a mais recente, 3.8, são afetadas pelo problema. Estes são utilizados por, entre outras coisas, Fedora 17, 18 e pelo Ubuntu 12.10. O Red Hat e o SUSE não são afetados por terem portado o código em questão, de volta para os kernels mais antigos nos quais as suas distribuições se baseiam.
Netlink é utilizado para a comunicação entre processos userland e kernel (AF_NETLINK). Com uma mensagem de forma adequadamente trabalhada, um usuário local sem privilégios administrativos pode ganhar controle de um sistema.
0 comentários:
Postar um comentário