Bug permite que usuários locais tenham acesso indevido de root

Iniciado por alexcosta67, 11 de Fevereiro de 2008, 16:17

tópico anterior - próximo tópico

alexcosta67

http://br-linux.org/2008/bug-permite-que-usuarios-locais-tenham-acesso-de-root/

Bug permite que usuários locais tenham acesso indevido de root
Falha afeta kernels Linux da versão 2.6.17 a 2.6.24.1 (para ver qual a sua versão, use o comando "uname -r"). Se você tem o vmsplice habilitado no kernel e dá acesso (por exemplo, via ssh) a usuários locais que possam executar código providenciado por eles mesmos, deve se preocupar. Enquanto não sair uma correção oficial, há uma alternativa não-oficial que pode ser rodada com o sistema operacional em execução, e que impede a exploração da falha (e o uso do vmsplice) até o próximo reboot. Detalhes no texto e link abaixo, de autoria do Gustavo Roberto.

"Esse é um texto superficial sobre um novo exploit usado para explorar a vmpslice. Tal exploit eleva os privilégios para root, a partir de um usuário local. Leitura imprescindível ao administradores de servidores."

Enviado por Gustavo Roberto Rodrigues Gonçalves (gustavorobertuxΘgmail·com) - referência (gustavoroberto.blog.br).


Hqxriven

Fui no link e parece que foi corrigido no 2.6.23.16... Agora vou fazer outro kernel...
Sem distro Linux fixa - Kernel Omnislash
Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então, por favor, quando eu postar me notifique depois

nuno_nunes

Falha de segurança detectado no Linux

Uma falha de segurança grave foi detectado no Linux desde da versão 2.6.17 até à versão 2.6.24.1. Este bug permite que um utilizador com acesso à shell de uma máquina com Linux consiga chegar com os seus privilégios a root.


Esta falha está localizada no sys_vmsplice onde o melhor é pegar num novo kernel e compilá-lo sem o vmsplice, mas como a comunidade open source é muito grande e está espalhado pelo mundo inteiro, o Debian já disponibilizou um pequeno remendo para este caso. O que é certo é que ainda não existe um patch perfeito para este caso. A equipa do Linux de certeza que está a analisar o caso e estará para breve um correcção oficial. O melhor é ficar atento aos logs do seu sistema por um tempo para ver se há alguém a tentar ser root sem autorização.

Mais em Slashdot e LinuxWatch