Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):
“Um erro no processamento de mensagens especiais netlink no kernel do Linux pode permitir que um usuário comum obtenha privilégios de root. Versões do kernel Linux 3.3 a 3.8 são afetadas. Estes são utilizados por diversas distribuições atualmente populares como o Fedora 17, 18 e Ubuntu 12.10.
Netlink é usado para a comunicação entre processos na userland e kernel (AF_NETLINK). Explorando a falha, um usuário local sem privilégios administrativos pode ganhar controle de um sistema. Os primeiros exploits que exploram isso já estão circulando na rede. Um patch para sistemas Linux já está a caminho.” [referência: revista.espiritolivre.org]
0sem comentários ainda