Conforme foi publicado pelo blog SegInfo, está disponível um exploit criado por um hacker que se autodenomina Ac1dB1tch3z o qual permite a escalada de privilégios de usuários comuns em sistemas baseados no kernel Linux de 64-bit. Em outras palavras, o exploit permite que um usuário comum obtenha privilégios de root sem precisar passar pelo sistema de autenticação.
Segundo o hacker, tal vulnerabilidade existe há dois anos, mas foi descoberta apenas agora. Uma empresa chamada Ksplice liberou uma ferramenta a qual verifica se o kernel de seu sistema está afetado pela vulnerabilidade.
A vulnerabilidade poderá causar danos desastrosos principalmente se um servidor com kernel vulnerável for invadido. É recomendado que os administradores de sistema atualizem o kernel para a última versão imediatamente, principalmente se estiverem rodando CentOS ou RHEL.
Sistemas de 32-bit não estão vulneráveis.
Nenhum comentário:
Postar um comentário