Pesquisadores de segurança publicaram os detalhes e explorações de prova de conceito (PoC) de uma vulnerabilidade de estouro de inteiro no kernel do Linux que poderia permitir que um usuário sem privilégios ganhasse acesso de superusuário ao sistema visado.
A vulnerabilidade, descoberta pela provedora de soluções de segurança e conformidade baseada em nuvem Qualys, que foi apelidada de "Mutagen Astronomy", afeta as versões do kernel lançadas entre julho de 2007 e julho de 2017, impactando as distribuições Red Hat Enterprise Linux, CentOS e Debian. A vulnerabilidade de Astronomia Mutagen rastreada como CVE-2018-14634, é um tipo de problema de escalonamento de privilégio local - um dos problemas mais comuns com sistemas operacionais como um todo - e existe na função create_elf_tables () do kernel Linux que opera as tabelas de memória .
Para explorar com êxito essa vulnerabilidade, os invasores precisam ter acesso ao sistema de destino e executar sua exploração que leva a um estouro de buffer, resultando na execução de códigos mal-intencionados e no controle total do sistema afetado.
De acordo com um comunicado de segurança publicado pela Qualys na terça-feira, a vulnerabilidade de segurança pode ser explorada para escalar privilégios para o root através de um binário de raiz da SUID, mas ele só funciona em sistemas de 64 bits.
"Esse problema não afeta os sistemas de 32 bits, pois eles não têm espaço suficiente para explorar essa falha. Sistemas com menos de 32 GB de memória provavelmente não serão afetados por esse problema devido a demandas de memória durante a exploração", disse um consultor. lançado pela Red Hat lê.
"Somente os kernels com commit b6a2fea39318 (" mm: argumento de tamanho variável suportam ", de 19 de julho de 2007) mas sem commit da029c11e6b1 (" exec: Limite de arg stack para no máximo 75% de _STK_LIM ", de 7 de julho de 2017) são exploráveis ", a assessoria Qualys diz .As versões 2.6.x, 3.10.xe 4.14.x do kernel Linux são consideradas vulneráveis à falha da Astronomia Mutagênica.
Embora a maioria das distribuições do Linux tenham feito backport do da029c11e6b1 para seus kernels de longo prazo para resolver o problema, o Red Hat Enterprise Linux, o CentOS e o Debian 8 Jessie (a versão "oldstable" atual) ainda não implementaram a correção e, portanto, ainda estão vulneráveis.
Proof-of-Concept (PoC) Exploits Lançado
A Qualys relatou a vulnerabilidade à Red Hat em 31 de agosto de 2018 e aos desenvolvedores do kernel Linux em 18 de setembro de 2018. A Red Hat, que atribuiu a falha como "importante" com uma pontuação CVSS de 7,8 (alta gravidade), começou a liberar atualizações de segurança que abordam o problema.
"Este problema afeta a versão dos pacotes do kernel como fornecidos com o Red Hat Enterprise Linux 6, 7 e Red Hat Enterprise MRG 2. Futuras atualizações de kernel para Red Hat Enterprise Linux 6, 7 e Red Hat Enterprise MRG 2 irão resolver este problema" Red Hat diz.
No entanto, as versões do kernel Linux fornecidas com o Red Hat Enterprise Linux 5 não são afetadas pela vulnerabilidade do Mutagen Astronomy.
Os pesquisadores da Qualys também divulgaram detalhes técnicos e exploits de prova de conceito ( Exploit 1 , Exploit 2 ) para a vulnerabilidade ao público.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário