Fonte:
O CAIS está repassando o alerta da iSEC, intitulado "Linux kernel uselib() privilege elevation", que trata de uma vulnerabilidade na função sys_uselib() de diversas versões do Kernel Linux, usada para executar diferentes formatos de arquivos binários.
Se explorada, esta vulnerabilidade afeta o gerenciamento de memória e permite que um usuário local obtenha privilégios de usuário root. Uma das maneiras de se explorar esta vulnerabilidade é criar uma condição de disputa (race condition) causada pelo consumo de uma grande quantidade de memória.
O CAIS destaca que uma vulnerabilidade local deste tipo é crítica, uma vez que qualquer usuário poderia explorá-la.
Sistemas afetados:
- Kernel 2.4 - versões anteriores a 2.4.29-rc1
- Kernel 2.6 - 2.6.10 e anteriores
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Ubuntu Security Notice USN-57-1 - linux-source-2.6.8.1 vulnerabilities
- Linux kernel uselib gain privileges
- Fedora Core 2 Update: kernel-2.6.10-1.8_FC2
- Fedora Core 3 Update: kernel-2.6.10-1.737_FC3
- Outras distribuições: informe-se com seu fornecedor
Mais informações:
Identificador CVE: CAN-2004-1235
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário