O CAIS está repassando o alerta da Security Focus intitulado “Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities (Bugtraq ID 27704)”, que trata de múltiplas vulnerabilidades em diversas versões do kernel do Linux.

Existem múltiplas vulnerabilidades no gerenciamento de memória do kernel do Linux que permitem que um usuário comum leia ou escreva dados em áreas arbitrárias da memória. Se exploradas com sucesso estas vulnerabilidades permitem que o atacante obtenha o controle total sobre o sistema.

O CAIS destaca que uma vulnerabilidade local deste tipo é crítica, uma vez que qualquer usuário poderia explorá-la. Alem disso, já existem códigos maliciosos capazes de explorar essa vulnerabilidade disponíveis publicamente.

Vale lembrar que este tipo de ataque local normalmente está associado a ataques remotos feitos através de vulnerabilidades em outros programas, como aplicativos PHP, serviços públicos ou ataques de forca bruta contra o serviço SSH.

Após conseguir acesso ao sistema através desses métodos, o atacante pode utilizar as vulnerabilidades locais para conseguir acesso de administrador.

Sistemas afetados:

  • Kernel do Linux 2.6.24.1 e anteriores

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Versões do kernel que implementem o patch “grsecurity” e tenham a variável PAX_MEMORY_UDEREF corretamente configurada não são vulneráveis.

Alem disso, o código comentado na pagina abaixo pode ser utilizado para desabilitar temporariamente a função do kernel vulnerável, até o próximo reinício do sistema: http://article.gmane.org/gmane.linux.debian.devel.kernel/35305

Mais informações:

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Fonte: RNP/CAIS