Vulnerabilidade Mutagen Astronomy – Linux Local Privilege Escalation
Após testes, uma equipe de
pesquisadores focados em segurança cibernética veio a público com uma prova de
conceito (PoC) detalhado sobre uma vulnerabilidade no kernel do Linux, que
atualmente afeta as distribuições do CentOS, Debian e do Red Hat Enterprise
Linux (RHEL).
A vulnerabilidade foi
denominada Mutagen Astronomy e é rastreada como CVE-2018-14634. Ela
foi descoberta pela equipe do Qualys Research Labs, que caracterizou essa falha
de segurança como um problema de Local Privilege Escalation (escalonamento de
privilégio local).
Esse tipo de vulnerabilidade
exige que um invasor tenha um acesso estável (shell ou acesso físico) em um
sistema vulnerável, mas é uma das falhas de segurança que pode transformar uma
invasão simples em algo muito ruim para o administrador do sistema, pois ele
pode ser usado para dar acesso a um intruso, fornecendo controle completo sobre
os sistemas infectados.
De acordo com os
pesquisadores da Qualys, o bug atual reside na função create_elf_tables () do
kernel do Linux, em que um exploit habilmente criado, pode causar um estouro de
buffer (buffer overflow), que executa código malicioso com privilégios de root.
A vulnerabilidade estava
presente no kernel do Linux entre 19 de julho de 2007 (kernel commit:
b6a2fea39318) e 7 de julho de 2017 (kernel commit: da029c11e6b1).
"Apesar de todos os
kernels Linux serem tecnicamente vulneráveis, esse problema é mitigado por um
patch de um ano atrás que foi desenvolvido para a maioria dos kernels de longo
prazo, o que impossibilita a exploração. No entanto, o Red Hat Enterprise Linux
e o CentOS não deram backport a esse patch e, portanto, são vulneráveis e
exploráveis", disse um porta-voz da Qualys.
Em um comunicado publicado,
a equipe da Red Hat confirmou esse problema. Além disso, descobriu-se que o CVE-2018-14634
também afeta distribuições Debian mais antigas. "Este problema afeta a
versão dos pacotes do kernel como fornecidos com o Red Hat Enterprise Linux 6,
7 e Red Hat Enterprise MRG 2. Futuras atualizações de kernel para Red Hat
Enterprise Linux 6, 7 e Red Hat Enterprise MRG 2 irão resolver este
problema" disse a equipe da Red Hat.
Até que um patch esteja
pronto, a equipe de segurança da Red Hat publicou conselhos básicos de
mitigação sobre como proteger sistemas vulneráveis até que um patch seja
lançado.
Os pesquisadores da Qualys
publicaram uma descrição detalhada (ver em referências) da vulnerabilidade
estranhamente chamada de Mutagen Astronomy, junto com dois PoCs [1, 2].
Referências:
0 comentários: