Home > Notícias

Falhas no kernel Linux ameaçam a segurança de sistemas

As falhas permitem que hackers assumam o controle sobre a máquina, assumindo privilégios de root (administrador do sistema).

PC World/EUA

21/10/2010 às 14h43

Foto:

Duas vulnerabilidades que põem em risco
sistemas Linux foram descobertas. As falhas permitem que hackers assumam o
controle sobre a máquina, assumindo privilégios de root (administrador do
sistema).

Uma das vulnerabilidades, relatada pela
empresa de segurança VSR, foi percebida no protocolo RDS (Reliable Datagram
Socket) das versões 2.6.30 até a 2.6.36-rc8 no Kernel (o sistema nervoso
central do Linux).

Conhecido por CVE-2010-3904, o bug pode possibilitar ao cibercriminoso emitir funções específicas ao socket que o instruem a gravar dados arbitrários
na memória do Kernel e alterar o status da conexão para o privilégio de root.

Esse problema atinge apenas os sistemas em que a opção CONFIG_RDS estiver habilitada na compilação do Kernel e em que não houver
restrições ao carregamento de pacotes por parte de usuários ordinários “como
acontece na maioria das distribuições por aí”, afirma a VSR.

Para comprovar a eficácia da exploração dessa falha, a VSR
realizou uma demonstração da severidade do bug. A Heise Security testou essa
falha em um sistema Ubuntu 10.04 e foi capaz de abrir um Shell (uma janela em
modo de comando) com privilégios de administrador de sistema.

Já foi publicada uma correção para essa falha do Kernel e as
distribuições devem estar corrigidas em breve. Aos usuários é sugerido que
instalem todas a atualizações disponíveis para suas distribuições Linux ou que
rodem o patch (pacote de correção) e recompilem o Kernel, informa a VSR.

Uma alternativa é prevenir o carregamento do modulo RDS no
Kernel. Isso pode ser feito com base no comando “alias net-pf-21 off” .
/etc/modprobe.d/disable-rds

Carregador de bibliotecas C

A outra vulnerabilidade, de nome CVE-2010-3874, é derivada
de uma brecha no carregador de bibliotecas C, da GNU. Essa falha também pode
ser explorada a fim de permitir que um usuário externo se conecte ao computador
e obtenha o status de administrador do sistema.

Esse bug foi descoberto por Tavis Ormandy na segunda-feira e
está presente em distribuições Red Hat Linux Enterprise 5 (versão comercial) e
no CentOS 5, além de outras. Os patches já se encontram em fase de desenvolvimento.
Todavia “essa é uma ameaça bastante restrita que deve preocupar apenas a
profissionais de segurança e a administradores de sistemas”, ressalta Ormandy. “Usuários
finais não têm com o que se preocupar”, informa.

Em um teste realizado pela Heise Security, um Ubuntu 10.04 64 bits não permitiu a exploração dessa falha.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail