Escalonamento de privilégios no kernel do Linux - PoC - CVE-2012-0056 [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 27/01/2012 - 14:31h

A publicação do código exploit de uma proof-of-concept (PoC), para uma falha recentemente descoberta que facilitava um escalonamento de privilégios (CVE-2012-0056) no kernel do Linux, fez com que os distribuidores do referido sistema trabalhassem para liberar o quanto antes, um patch de correção para este problema. A falha em questão, afeta as versões 2.6.39 e posteriores referentes ao código do Kernel Linux, e faz mais de uma semana que o criador do sistema operacional Linus Torvalds, publicou um patch no repositório oficial do kernel.

De acordo com relatórios emitidos pela TechWorld, infelizmente, apenas as distribuições Linux RedHat e Ubuntu, conseguiram liberar esses patches, antes que um código de ataque PoC começasse a surgir na grande rede. Além disso, o pesquisador de segurança e programador Jason Donenfeld, havia compartilhado algumas idéias sobre como a falha pode ser explorada, e que a informação foi utilizada por outras pessoas para criar e publicar seu próprio código PoC.

Em seguida, Donenfeld revelou o seu código de exploração - observando que ele deve ser usado somente para fins de pesquisa e educação - e compartilhou conselhos sobre como ele pode ser ajustado, para contornar barreiras específicas formuladas pelos desenvolvedores do Gentoo e do Fedora.

Fontes:
* http://under-linux.org/kernel-linux-publicacao-de-codigo-do-exploit-que-facilitava-escalonamento-426...
* http://thalyssonsarmento.blogspot.com/2012/01/escalonamento-de-privilegios-no-kernel.html

Para mais informações: http://va.mu/TeoS

Download do exploit: http://www.exploit-db.com/exploits/18411/