Um novo bug no Kernel Linux foi descoberto por um pesquisador chamado Philip Pettersson, ele conseguiu criar um exploit para ganhar o acesso root no Shell do Linux explorando uma falha no código do programa.
Segundo as informações, este bug existe no Kernel Linux há 5 anos sem que tivesse sido explorado até então, ele afeta praticamente todas as distros Linux, incluindo Ubuntu e Red Hat.
Esta vulnerabilidade do kernel Linux ( CVE-2016-8655 ) que remonta a 2011 foi divulgada nesta semana, ela pode permitir que um usuário local não privilegiado possa acessar como root através da exploração de uma condição da implementação do af_packet no kernel do Linux.
Philip Pettersson, o pesquisador que descobriu a falha, foi capaz de criar um exploit para ter acesso root em um Ubuntu 16.04 LTS (Kernel 4.4), você pode ler o log do bug detalhadamente nesta página.
O Kernel 4.9, que foi lançado recentemente, já está saindo com este bug corrigido, para outras distros que usam versões diferentes, como o próprio Ubuntu com Kernel 4.4 LTS, vale a pena manter o sistema atualizado, pois a Canonical corrigiu o problema através de patches de segurança também.
Independente da distribuição que você use, vale a pena sempre manter o sistema atualizado, assim você evita problemas.
OBS: Curioso que sempre junto com a notícia do bug vem a notícia da correção dele, não é?
Até a próxima!
