Vulnerabilidade Mutagen Astronomy – Linux Local Privilege Escalation

07:35 Leandro Narezi Tonello 0 Comentarios




Após testes, uma equipe de pesquisadores focados em segurança cibernética veio a público com uma prova de conceito (PoC) detalhado sobre uma vulnerabilidade no kernel do Linux, que atualmente afeta as distribuições do CentOS, Debian e do Red Hat Enterprise Linux (RHEL).

A vulnerabilidade foi denominada Mutagen Astronomy e é rastreada como CVE-2018-14634. Ela foi descoberta pela equipe do Qualys Research Labs, que caracterizou essa falha de segurança como um problema de Local Privilege Escalation (escalonamento de privilégio local).

Esse tipo de vulnerabilidade exige que um invasor tenha um acesso estável (shell ou acesso físico) em um sistema vulnerável, mas é uma das falhas de segurança que pode transformar uma invasão simples em algo muito ruim para o administrador do sistema, pois ele pode ser usado para dar acesso a um intruso, fornecendo controle completo sobre os sistemas infectados.

De acordo com os pesquisadores da Qualys, o bug atual reside na função create_elf_tables () do kernel do Linux, em que um exploit habilmente criado, pode causar um estouro de buffer (buffer overflow), que executa código malicioso com privilégios de root.

A vulnerabilidade estava presente no kernel do Linux entre 19 de julho de 2007 (kernel commit: b6a2fea39318) e 7 de julho de 2017 (kernel commit: da029c11e6b1).

"Apesar de todos os kernels Linux serem tecnicamente vulneráveis, esse problema é mitigado por um patch de um ano atrás que foi desenvolvido para a maioria dos kernels de longo prazo, o que impossibilita a exploração. No entanto, o Red Hat Enterprise Linux e o CentOS não deram backport a esse patch e, portanto, são vulneráveis ​​e exploráveis", disse um porta-voz da Qualys.

Em um comunicado publicado, a equipe da Red Hat confirmou esse problema. Além disso, descobriu-se que o CVE-2018-14634 também afeta distribuições Debian mais antigas. "Este problema afeta a versão dos pacotes do kernel como fornecidos com o Red Hat Enterprise Linux 6, 7 e Red Hat Enterprise MRG 2. Futuras atualizações de kernel para Red Hat Enterprise Linux 6, 7 e Red Hat Enterprise MRG 2 irão resolver este problema" disse a equipe da Red Hat.

Até que um patch esteja pronto, a equipe de segurança da Red Hat publicou conselhos básicos de mitigação sobre como proteger sistemas vulneráveis ​​até que um patch seja lançado.
Os pesquisadores da Qualys publicaram uma descrição detalhada (ver em referências) da vulnerabilidade estranhamente chamada de Mutagen Astronomy, junto com dois PoCs [1, 2].

Referências:




https://nvd.nist.gov/vuln/detail/CVE-2018-14634

0 comentários: