Notícias de dispositivos móveis, gadgets, aplicativos Android

Nova falha no kernel Linux NetFilter permite que invasores obtenham privilégios de root

Uma vulnerabilidade do kernel Linux NetFilter descoberta recentemente, identificada como CVE-2023-32233, permite que usuários locais sem privilégios obtenham privilégios de nível raiz e controle total sobre o sistema afetado. No entanto, a gravidade da falha ainda não foi avaliada.

O problema de seguran√ßa com o Netfilter nf_tables resulta da aceita√ß√£o de atualiza√ß√Ķes de configura√ß√£o inv√°lidas, levando √† corrup√ß√£o do estado do subsistema por meio de certas solicita√ß√Ķes em lote inv√°lidas.

Nova falha do kernel Linux NetFilter

O Netfilter, uma parte essencial do kernel Linux, pode ser manipulado para criar uma vulnerabilidade de uso após liberação, permitindo acesso não autorizado e manipulação da memória do kernel.

Pesquisadores de seguran√ßa desenvolveram e compartilharam uma explora√ß√£o de prova de conceito para demonstrar a explora√ß√£o de CVE-2023-32233, uma vulnerabilidade que afeta v√°rias vers√Ķes do kernel Linux, incluindo a vers√£o est√°vel atual, v6.3.1mas exigindo acesso local a um dispositivo Linux para explora√ß√£o.

O engenheiro Pablo Neira Ayuso enviou um commit do c√≥digo-fonte do kernel Linux que introduz duas fun√ß√Ķes para lidar com o ciclo de vida de conjuntos an√īnimos no subsistema Netfilter nf_tables, prevenindo efetivamente a corrup√ß√£o da mem√≥ria e o potencial escalonamento de privil√©gios para o n√≠vel raiz, abordando o problema de uso ap√≥s libera√ß√£o .

Os pesquisadores Patryk Sondej e Piotr Krysiuk encontraram uma falha de segurança no Linux que permite que usuários locais sem privilégios obtenham acesso root, compartilhando sua exploração de forma privada com a equipe do kernel do Linux, juntamente com técnicas detalhadas e código-fonte para ajudar no desenvolvimento de uma correção.

Os analistas anunciaram sua intenção de liberar o exploit e suas técnicas detalhadas, de acordo com a política de lista de distros Linux, em 15 de maio de 2023, dentro do prazo exigido. 7prazo de -dia.

N√≥s recomendamos:  Este mapa permite que voc√™ saiba quais partes do mundo foram afetadas pelo coronav√≠rus chin√™s

Obter acesso de nível raiz em servidores Linux é uma ferramenta valiosa para hackers, mas o CVE-2023-32233 exige que os invasores primeiro obtenham acesso local ao sistema antes de explorá-lo, o que é um fator atenuante.

Além disso, no kernel da linha principal repositório gita correção para o problema estará disponível.