Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - Linux Kernel Dirty COW

tipo Vulnerabilidades
Sistemas afetadosKernel Linux
Ecossistema Linux

Descrição

Foi recentemente publicada uma vulnerabilidade no Kernel dos Sistemas Linux. Esta vulnerabilidade consiste na existência de uma "race condition" na forma como o mecanismo de "copy on write" é gerido pelo subsistema da memória. Um atacante com acesso ao sistema pode usar esta vulnerabilidades nos sistemas afetados para conquistar privilégios de root. Sugere-se particular atenção a websites pois estes podem conter vulnerabilidades que permitam execução de código remoto a um atacante e este, por sua vez, explorar ainda o Dirty COW para escalar privilégios até root. A informação disponível ao momento indica que esta vulnerabilidade está a ser explorada por atacantes e já existem exploits disponíveis na internet.

impacto

Uma vez explorada a vulnerabilidade com sucesso, o atacante consegue escalar privilégios na máquina em causa e conseguir acesso de root.

Resolução

Instalação dos patches de atualização/correção divulgados pelos respetivos fabricantes do Sistema Operativo Linux em causa.

Referências

Carnegie Mellon CERT:
 https://www.kb.cert.org/vuls/id/243144


Notícia divulgada pela RedHat:
 https://access.redhat.com/security/vulnerabilities/2706661


Descrição da vulnerabilidade
 https://dirtycow.ninja/