Nova vulnerabilidade no kernel do Linux dá privilégios de root aos invasores
A falha de segurança do Linux Netfilter pode permitir que um invasor ganhe controle total de um sistema Linux. A vulnerabilidade está no modo que o Netfilter implementa o processamento de regras de firewall, que pode ser manipulado para executar código arbitrário no kernel do sistema operacional.
Uma nova vulnerabilidade no kernel do Linux foi descoberta que pode permitir aos invasores ganharem privilégios de root em sistemas afetados.
A vulnerabilidade, identificada como CVE-2016-9794, está relacionada ao módulo Netfilter e foi descoberta pelos pesquisadores de segurança da Google.
Quando ativo, o módulo Netfilter é usado para implementar determinadas funcionalidades de firewall e monitoramento em sistemas Linux.
A vulnerabilidade CVE-2016-9794 reside na forma como o Netfilter processa pacotes ICMP e atribui permissões de acesso a eles.
Os invasores poderiam explorar a vulnerabilidade para obter privilégios de root no sistema, permitindo-lhes assumir o controle total do sistema e executar qualquer comando que desejassem.
A Google publicou um aviso de segurança na quinta-feira, descrevendo a vulnerabilidade e fornecendo um patch para corrigi-la.
A vulnerabilidade parece existir em todas as versões do kernel do Linux, desde a 3.3, que foi lançada em 2012. No entanto, os invasores só podem explotar a vulnerabilidade se o módulo Netfilter estiver ativo no sistema.
Ainda não há relatórios de que a vulnerabilidade esteja sendo ativamente explorada no mundo real. No entanto, os invasores podem criar exploits para a vulnerabilidade e usá-los para comprometer sistemas Linux que ainda não foram atualizados.
Os usuários devem atualizar seus sistemas para a última versão do kernel do Linux para evitar que seus sistemas sejam comprometidos por essa vulnerabilidade.
