Vulnerabilidade de 15 Anos Afeta Kernel do Linux
Uma vulnerabilidade de 15 anos foi recentemente descoberta por pesquisadores do GRIMM no Kernel Linux e pode permitir a escalada de privilégios a usuários comuns, ou seja, atacantes poderiam executar comandos administrativos a partir de contas comuns. O problema reside no módulo que auxilia na gerência de dispositivos iSCSI (Internet Small Computer Interface).
Nem toda distribuição Linux está vulnerável. Para que haja a exploração do bug é necessário que o módulo afetado venha ativado por padrão. Além disso, é necessário o acesso local à máquina atacada.
Sistemas CentOS 8, RHEL 8 e Fedora merecem especial atenção se foram instalados com GUI (interface gráfica) ou se o pacote rdma-core estiver instalado. Nesses casos, um atacante pode explorar diretamente a vulnerabilidade. Em sistemas Debian e Ubuntu recentes, o rdma-core só está vulnerável se houverem dispositivos RDMA (Remote Direct Memory Access) instalados, o que diminui a possibilidade de ataques.
Alertamos que já existem códigos de exploração sendo distribuídos na Internet.
Como se proteger
Os desenvolvedores do kernel já lançaram patches de correção, que foram replicados pelas mais populares distribuições Linux. O procedimento recomentado portanto é a atualização de seus sistemas.
Fontes:
https://canaltech.com.br/seguranca/kernel-linux-tem-brecha-de-15-anos-de-idade-saiba-se-voce-pode-ser-atacado-180619/
https://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.html