Oracle corrige a vulnerabilidade do Solaris que poderia permitir a escalação de privilégios no nível do kernel


Resultado de imagem para oracle
A exploração existe de alguma forma há uma década - mas um patch foi lançado para fechar a lacuna.


Uma vulnerabilidade em algumas versões do sistema operacional Oracle Solaris pode permitir que invasores editem código na memória e explorem-no para obter controle total sobre a máquina.
vulnerabilidade de escalonamento de privilégios - agora corrigida - está presente nas versões atuais do Oracle Solaris 10 e 11 que executam o Sun StorageTek Availability Suite (AVS) para o sistema de arquivos e pode ser usado para acessar uma conta de usuário ou serviço de baixo nível. lá, obtenha acesso root completo ao sistema.
O bug de corrupção de memória foi descoberto e detalhado por pesquisadores da Trustwave - e suas origens remontam a 2007. A edição original foi divulgada em 2009 e aparentemente corrigida, mas os pesquisadores revisitaram o código este ano apenas para descobrir que a correção foi parcial e lacunas ainda permitiam a execução de código malicioso.
As origens da exploração, CVE-2018-2892, estão em um pequeno fragmento de código que contém várias vulnerabilidades separadas em torno do ponteiro de desreferência, o meio de obter valores armazenados em um local de memória específico.
"Os invasores podem explorar esta vulnerabilidade para ter acesso a uma conta de usuário ou serviço de baixo nível e obter acesso root completo a todo o sistema", disse Neil Kettle, consultor-chefe de segurança de aplicativos da SpiderLabs na Trustwave, à ZDNet.
Um invasor que explore esta vulnerabilidade precisará de acesso direto a uma conta de usuário ou serviço.
"Isso pode ser obtido direcionando os usuários a ataques de engenharia social ou explorando vulnerabilidades em serviços existentes. Uma vez que o invasor tenha acesso a qualquer conta, essa vulnerabilidade pode ser facilmente explorada para obter controle total sobre o sistema", disse Kettle.
Embora a vulnerabilidade original de 2007 tenha sido provavelmente usada na natureza, não há confirmação de que a nova exploração tenha sido usada para conduzir um ataque. No entanto, a Trustwave divulgou a descoberta para a Oracle, que entregou um patch para corrigir a lacuna.

FONTE:ZDNET

Comentários

Postar um comentário