Bug Kernel Linux - CVE-2016-0728
1. Bug Kernel Linux - CVE-2016-0728
luiztux
(usa Gentoo)
Enviado em 20/01/2016 - 09:16h
Amigos, romanos!Foi descoberto um novo bug no Kernel Linux, do tipo Zero-Day, pela Startup Perception Point! Estes tipos de bugs (Zero-Day) são os mais críticos e o termo utilizado quer dizer que os desenvolvedores tem "zero dias" para resolver a bagaça. Senão..já viu.
As versões do Kernel afetadas começam a partir da 3.8 em diante. Porém não são todas as distros que foram afetadas. Segue abaixo a lista das distros afetadas pelo bug:
- Red Hat Enterprise Linux 7
- CentOS Linux 7
- Scientific Linux 7
- Debian Linux stable 8.x (jessie)
- Debian Linux testing 9.x (stretch)
- SUSE Linux Enterprise Desktop 12
- SUSE Linux Enterprise Desktop 12 SP1
- SUSE Linux Enterprise Server 12
- SUSE Linux Enterprise Server 12 SP1
- SUSE Linux Enterprise Workstation Extension 12
- SUSE Linux Enterprise Workstation Extension 12 SP1
- Ubuntu Linux 14.04 LTS (Trusty Tahr)
- Ubuntu Linux 15.04 (Vivid Vervet)
- Ubuntu Linux 15.10 (Wily Werewolf)
- openSUSE Linux LEAP e a versão 13.2
Além do Kernel Linux, o Kernel do Android também é afetado. Fiquem atentos!
Para quem quiser aplicar as correções, pode seguir este tutorial:
http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/
E também no Dio:
http://www.diolinux.com.br/2016/01/bug-do-tipo-zero-day-e-encontrado-no-linux.html
Pra quem quiser debugar o problema, vá direto à fonte:
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-...
Novamente a correção foi feita de forma muita rápida (novidade né?). Quem utiliza as distros listadas, instalem o patch de segurança e fiquem ligados.
Quem quiser contribuir com mais informação, manda ver.
Viva o Gnu/Linux! :D