Falha no Kernel do Linux dá acesso completo ao ao usuário em 5 segundos

Texto ataptado:

Se você precisa de outro motivo para ser paranóico sobre a segurança de sua rede, uma grave vunerabilidade no kernel do Linux, há nove anos, está agora em estado selvagem.  O pesquisador, Phil Oester, que encontrou a vunerabilidade, disse "o ataque é extremamente fácil de ser feito e que a falha existe, provavelmente, há anos". Devido à sua complexidade, ele só foi capaz de detectá-lo porque capturou todo o tráfego de entrada HTTP e foi capaz de extrair o exploit e testá-lo.

A falha do kernel (CVE-2.016-5.195) é um bug de 11 anos que o próprio Linus Tovalds tentou remendar uma vez. Seu trabalho, infelizmente, foi desfeito por outros fix de correção, anos mais tarde. 

O problema é que o sistema de memória do kernel Linux pode quebrar durante determinadas operações de memória, de acordo com a Red Hat. "Um usuário local sem privilégios poderia usar essa falha para ganhar acesso de escrita ... e assim aumentar os seus privilégios no sistema."

Em outras palavras, pode ser utilizada para obter acesso ao servidor de raiz, o que é uma coisa terrível para a Internet. Embora seja principalmente um ataque para usuários que já têm uma conta em um servidor, ele pode potencialmente ser explorada em uma máquina Linux que permite que você executar um arquivo - algo que é comum para servidores online.

Nenhum comentário:

Postar um comentário

ATENÇÃO!

É de inteira responsabilidade dos usuários seguirem as dicas postadas no Blog DicasQueFunfa.

Assim que possível, responderemos sua pergunta.
Seguir DicasQueFunfa no Facebook e no Google+:
facebook.com/DicasQueFunfa
https://plus.google.com/+DicasQueFunfaBr

Marcadores

3G Modem Access Acesso Remoto ACT Active Directory ADOBE Adware Agendador de Tarefas Android Android Studio Antivírus App Apple AppXPackage Área de Trabalho Remota Atalhos de teclado AutoCAD BIOS Bitcoin Boa Dica Boot BSOD CentOS Certificação Cisco Citrix CLARO CMD CMS Codec Compatibilidade Concurso CorelDRAW CSS Curiosidade Curso Grátis Database Debian Desenvolvimento Dica Dicas Windows 8 Download Driver DUMP eBooks Excel Facebook Ferramentas Firefox Flash Flutter FTP Game Good tip Google Google Chrome Google Cloud HP HTML HTML5 Hype-V IBM Sametime Impressora Internet Internet Explorer iOS iPad iPhone ISO ITIL Java Kali Linux KB keyboard shortcuts Kindle Leitora Biométrica LibreOffice Linux Lotus Notes MAC (Media Access Control) MAC OS X Malwares MariaDB Microsoft Edge Microsoft Teams Modem Modem 3G Mozilla Firefox MSI MSTSC MySQL Notebook Notícias ODBC Office 2003 Office 2007 Office 2010 Office 2013 Office 2016 Outlook Papel de Parede PC PHP Plugin PowerPoint PowerShell Proxy Raspberry Pi RDP Redes Regedit Reset Roteador Ruby On Rails Scanner Segurança de TI Senha Smartphone Software Soluções SQL SERVER 2005 SSD Switch Tablet Thin Client Ubuntu Utilitários VBScript vCurso vDica video VMware Player WhatsApp Windows Windows 10 Windows 10 Education Windows 10 Enterprise Windows 10 Home Windows 10 IoT Windows 10 Pro Windows 7 Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Starter Edition Windows 7 Ultimate Windows 8 Windows 8.1 Windows Phone Windows Preview Windows Server 2008 Windows Server 2012 Windows To Go Windows Update Windows Vista Windows XP Wireless WMI Word WordPress