Categories: ALERTAS

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade (CVE-2024-36972, CVSS 7.5) no componente af_unix do kernel Linux. Essa vulnerabilidade de dupla liberação expõe os sistemas a riscos como falhas no kernel, escalada de privilégios e escape de contêineres.

O componente af_unix facilita a comunicação entre processos dentro da mesma máquina por meio de sockets de domínio Unix. Essa funcionalidade essencial é amplamente utilizada em diversas aplicações e serviços. No entanto, a vulnerabilidade descoberta expõe uma falha crítica que pode ser explorada por agentes mal-intencionados.

A vulnerabilidade está localizada na função unix_gc(), responsável pela coleta de lixo de sockets em trânsito. Sob condições específicas, se um socket tiver mensagens MSG_OOB armazenadas em unix_sk(sk)->oob_skb, o processo de coleta de lixo pode descartar a referência sem bloqueio. Isso cria uma condição de corrida quando o socket peer envia novas mensagens MSG_OOB e chama queue_oob(), resultando em uma atualização de unix_sk(sk)->oob_skb. Essa operação concorrente pode levar a uma corrupção de memória do tipo dupla liberação.

O exploit PoC demonstra os seguintes passos para explorar a vulnerabilidade:

  1. Extensão da Janela de Corrida: Utiliza timerfd para prolongar a janela de condição de corrida.
  2. Manipulação de Referência: Cria uma referência circular para forçar unix_gc a liberar um socket vítima.
  3. Execução Concorrente: Aciona uma condição de corrida entre unix_gc e queue_oob.
  4. Recuperação de Memória: Recupera o SKB liberado usando msg_msg para obter controle sobre seu destrutor.
  5. Controle sobre RIP do Kernel: Usa kfree_skb para manipular o fluxo de controle do kernel e obter escape de contêiner.

A vulnerabilidade afeta as seguintes versões do kernel Linux:

  • v6.8 a v6.9
  • v5.15.147
  • v6.1.78
  • v6.6.17

O problema foi introduzido pelo commit 1279f9d9d e corrigido no commit 9841991a4. Administradores de sistemas devem atualizar imediatamente para versões corrigidas.

A disponibilidade de um exploit PoC para a CVE-2024-36972 no GitHub aumenta a urgência para ação imediata. Agentes de ameaça podem armar o exploit para atacar sistemas vulneráveis globalmente.

Postagens Relacionadas:

  • Pacotes maliciosos npm exploram typosquatting para injetar backdoors SSH.
  • Pacotes maliciosos npm ameaçam desenvolvedores de criptomoedas: keylogging e roubo de carteiras.
  • Desenvolvedores do Roblox visados em ataque à cadeia de suprimentos com pacotes npm maliciosos.
Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

11 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

11 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

11 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

15 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

15 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

15 horas ago