RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade local no kernel do Linux

iSEC 14012005

[CAIS, 14.01.2005-18:16, revisão 01]

O CAIS está repassando o alerta da iSEC, intitulado "Linux kernel uselib() privilege elevation", que trata de uma vulnerabilidade na função sys_uselib() de diversas versões do Kernel Linux, usada para executar diferentes formatos de arquivos binários.

Se explorada, esta vulnerabilidade afeta o gerenciamento de memória e permite que um usuário local obtenha privilégios de usuário root. Uma das maneiras de se explorar esta vulnerabilidade é criar uma condição de disputa (race condition) causada pelo consumo de uma grande quantidade de memória.

O CAIS destaca que uma vulnerabilidade local deste tipo é crítica, uma vez que qualquer usuário poderia explorá-la.

Sistemas afetados:

• Kernel 2.4 - versões anteriores a 2.4.29-rc1
• Kernel 2.6 - 2.6.10 e anteriores

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Ubuntu Security Notice USN-57-1 - linux-source-2.6.8.1 vulnerabilities
• Linux kernel uselib gain privileges
• Fedora Core 2 Update: kernel-2.6.10-1.8_FC2
• Fedora Core 3 Update: kernel-2.6.10-1.737_FC3
• Outras distribuições: informe-se com seu fornecedor

Mais informações:

• iSEC - Linux kernel uselib() privilege elevation
• Linux kernel uselib gain privileges

Identificador CVE (http://cve.mitre.org): CAN-2004-1235

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais