2022/03/08

Vulnerabilidade Dirty Pipe dá acesso root em Linux

Foi revelada nova vulnerabilidade que permite a um utilizador ganhar acesso root em sistemas Linux.

O Linux pode continuar a ser o sistema mais seguro (e mais rápido a corrigir problemas) mas isso não evita que também ele sofra de vulnerabilidades. É precisamente, e novamente, o caso, com uma vulnerabilidade chamada Dirty Pipe.

Esta vulnerabilidade permite que um utilizador comum consiga ganhar acesso root de forma fácil, passando a ter total controlo sobre o sistema, e afecta Linux Kernel 5.8 e mais recentes, incluindo em dispositivos Android.
A vulnerabilidade já foi corrigida nos Linux kernels 5.16.11, 5.15.25, e 5.10.102, mas o problema é que existirão muitos equipamentos que permanecerão em versões vulneráveis e que passarão a ter mais uma porta aberta para potenciais ataques.

Sem comentários:

Enviar um comentário (problemas a comentar?)