Nova vulnerabilidade no kernel do Linux dá privilégios de root aos invasores

Uma nova vulnerabilidade no kernel do Linux foi descoberta que pode permitir aos invasores ganharem privilégios de root em sistemas afetados.

A vulnerabilidade, identificada como CVE-2016-9794, está relacionada ao módulo Netfilter e foi descoberta pelos pesquisadores de segurança da Google.

Quando ativo, o módulo Netfilter é usado para implementar determinadas funcionalidades de firewall e monitoramento em sistemas Linux.

A vulnerabilidade CVE-2016-9794 reside na forma como o Netfilter processa pacotes ICMP e atribui permissões de acesso a eles.

Os invasores poderiam explorar a vulnerabilidade para obter privilégios de root no sistema, permitindo-lhes assumir o controle total do sistema e executar qualquer comando que desejassem.

A Google publicou um aviso de segurança na quinta-feira, descrevendo a vulnerabilidade e fornecendo um patch para corrigi-la.

A vulnerabilidade parece existir em todas as versões do kernel do Linux, desde a 3.3, que foi lançada em 2012. No entanto, os invasores só podem explotar a vulnerabilidade se o módulo Netfilter estiver ativo no sistema.

Ainda não há relatórios de que a vulnerabilidade esteja sendo ativamente explorada no mundo real. No entanto, os invasores podem criar exploits para a vulnerabilidade e usá-los para comprometer sistemas Linux que ainda não foram atualizados.

Os usuários devem atualizar seus sistemas para a última versão do kernel do Linux para evitar que seus sistemas sejam comprometidos por essa vulnerabilidade.