RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades locais no kernel do Linux

Alerta do CAIS 20080213

[CAIS, 13.02.2008-17:25, revisão 01]


O CAIS está repassando o alerta da Security Focus intitulado "Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities (Bugtraq ID 27704)", que trata de múltiplas vulnerabilidades em diversas versões do kernel do Linux.

Existem múltiplas vulnerabilidades no gerenciamento de memória do kernel do Linux que permitem que um usuário comum leia ou escreva dados em áreas arbitrárias da memória. Se exploradas com sucesso estas vulnerabilidades permitem que o atacante obtenha o controle total sobre o sistema.

O CAIS destaca que uma vulnerabilidade local deste tipo é crítica, uma vez que qualquer usuário poderia explorá-la. Alem disso, já existem códigos maliciosos capazes de explorar essa vulnerabilidade disponíveis publicamente.

Vale lembrar que este tipo de ataque local normalmente está associado a ataques remotos feitos através de vulnerabilidades em outros programas, como aplicativos PHP, serviços públicos ou ataques de forca bruta contra o serviço SSH.

Após conseguir acesso ao sistema através desses métodos, o atacante pode utilizar as vulnerabilidades locais para conseguir acesso de administrador.


Sistemas afetados:

  • Kernel do Linux 2.6.24.1 e anteriores

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Versões do kernel que implementem o patch "grsecurity" e tenham a variável PAX_MEMORY_UDEREF corretamente configurada não são vulneráveis.

Alem disso, o código comentado na pagina abaixo pode ser utilizado para desabilitar temporariamente a função do kernel vulnerável, até o próximo reinício do sistema: http://article.gmane.org/gmane.linux.debian.devel.kernel/35305


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2008-0009, CVE-2008-0010, CVE-2008-0600, CVE-2008-0163


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais