Bug Kernel Linux - CVE-2016-0728

1. Bug Kernel Linux - CVE-2016-0728

Luiz Santos
luiztux

(usa Gentoo)

Enviado em 20/01/2016 - 09:16h

Amigos, romanos!

Foi descoberto um novo bug no Kernel Linux, do tipo Zero-Day, pela Startup Perception Point! Estes tipos de bugs (Zero-Day) são os mais críticos e o termo utilizado quer dizer que os desenvolvedores tem "zero dias" para resolver a bagaça. Senão..já viu.

As versões do Kernel afetadas começam a partir da 3.8 em diante. Porém não são todas as distros que foram afetadas. Segue abaixo a lista das distros afetadas pelo bug:

- Red Hat Enterprise Linux 7
- CentOS Linux 7
- Scientific Linux 7
- Debian Linux stable 8.x (jessie)
- Debian Linux testing 9.x (stretch)
- SUSE Linux Enterprise Desktop 12
- SUSE Linux Enterprise Desktop 12 SP1
- SUSE Linux Enterprise Server 12
- SUSE Linux Enterprise Server 12 SP1
- SUSE Linux Enterprise Workstation Extension 12
- SUSE Linux Enterprise Workstation Extension 12 SP1
- Ubuntu Linux 14.04 LTS (Trusty Tahr)
- Ubuntu Linux 15.04 (Vivid Vervet)
- Ubuntu Linux 15.10 (Wily Werewolf)
- openSUSE Linux LEAP e a versão 13.2

Além do Kernel Linux, o Kernel do Android também é afetado. Fiquem atentos!

Para quem quiser aplicar as correções, pode seguir este tutorial:

http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/

E também no Dio:

http://www.diolinux.com.br/2016/01/bug-do-tipo-zero-day-e-encontrado-no-linux.html

Pra quem quiser debugar o problema, vá direto à fonte:

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-...

Novamente a correção foi feita de forma muita rápida (novidade né?). Quem utiliza as distros listadas, instalem o patch de segurança e fiquem ligados.

Quem quiser contribuir com mais informação, manda ver.

Viva o Gnu/Linux! :D



  


2. Re: Bug Kernel Linux - CVE-2016-0728

edps
edps

(usa Slackware)

Enviado em 20/01/2016 - 10:52h

Já estava sabendo... mas grato pelo aviso e o links.

Saberá dizer se o 4.4 tá nesse rolo aí? ontem eu estava compilando-o até que o PC travou por causa do Flash 11, depois vi o link do colega @listeiro e desisti de compilar.

Minha curiosidade se deve porque o Slack Current, está com o kernel 4.4, o Debian Jessie daqui usa o 4.3.0 do Jessie/Backports e o meu Funtoo com o kernel debian-sources e o 4.3.2.


3. Re: Bug Kernel Linux - CVE-2016-0728

Luiz Santos
luiztux

(usa Gentoo)

Enviado em 20/01/2016 - 11:11h

edps escreveu:

Já estava sabendo... mas grato pelo aviso e o links.

Saberá dizer se o 4.4 tá nesse rolo aí? ontem eu estava compilando-o até que o PC travou por causa do Flash 11, depois vi o link do colega @listeiro e desisti de compilar.

Minha curiosidade se deve porque o Slack Current, está com o kernel 4.4, o Debian Jessie daqui usa o 4.3.0 do Jessie/Backports e o meu Funtoo com o kernel debian-sources e o 4.3.2.


Yeap!

Todos, a partir do 3.8, como está descrito no site do Perception Point:

The vulnerability affects any Linux Kernel version 3.8 and higher.


Qual é o link que o listeiro passou?


4. Re: Bug Kernel Linux - CVE-2016-0728

edps
edps

(usa Slackware)

Enviado em 20/01/2016 - 11:12h

luiztux escreveu:

edps escreveu:

Já estava sabendo... mas grato pelo aviso e o links.

Saberá dizer se o 4.4 tá nesse rolo aí? ontem eu estava compilando-o até que o PC travou por causa do Flash 11, depois vi o link do colega @listeiro e desisti de compilar.

Minha curiosidade se deve porque o Slack Current, está com o kernel 4.4, o Debian Jessie daqui usa o 4.3.0 do Jessie/Backports e o meu Funtoo com o kernel debian-sources e o 4.3.2.


Yeap!

Todos, a partir do 3.8, como está descrito no site do Perception Point:

The vulnerability affects any Linux Kernel version 3.8 and higher.


Qual é o link que o listeiro passou?


Está nesse post:

https://www.vivaolinux.com.br/topico/Debian/como-atualizar-o-kernel-do-debian-8


5. Re: Bug Kernel Linux - CVE-2016-0728

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 20/01/2016 - 11:39h

Meu Arch, Slackware e meu FreeBSD estão de fora....

Mas vou instalar um CentOS 7 numa VM só pra aprender a debugar e aplicar a correção!!

Obrigado pela informação


6. Re: Bug Kernel Linux - CVE-2016-0728

Glauber GF
mcnd2

(usa Debian)

Enviado em 20/01/2016 - 19:41h

Pelas informações, só dar um update e upgrade no sistema para o pacth de correção se aplicado.


7. res: Bug Kernel Linux - CVE-2016-0728

marcio mendes mendes
conectadohost

(usa XUbuntu)

Enviado em 21/01/2016 - 08:29h

Olá,
se isso for verdade então quem trabalha com centos 6.7 pra baixo então ferrou, o kernel deles são 2 alguma coisa.




---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---


8. Re: Bug Kernel Linux - CVE-2016-0728

Renan Arantes
R3nan

(usa Debian)

Enviado em 21/01/2016 - 08:40h

pelo que eu intendi essa falha so pode ser explorada localmente, fisicamente acessando o servidor, correto ?


9. RES: Bug Kernel Linux - CVE-2016-0728

marcio mendes mendes
conectadohost

(usa XUbuntu)

Enviado em 21/01/2016 - 08:45h

R3nan escreveu:

pelo que eu intendi essa falha so pode ser explorada localmente, fisicamente acessando o servidor, correto ?



tomara que seja isso, até dei um update nos meus servidores com centos
http://i.imgur.com/TLY0juO.png


---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---


10. Re: Bug Kernel Linux - CVE-2016-0728

Luiz Santos
luiztux

(usa Gentoo)

Enviado em 21/01/2016 - 08:52h

O CentOS é a partir do 7. E o Kernel a partir do 3.8. Qual é a release do teu CentOS?


11. RES: Bug Kernel Linux - CVE-2016-0728

marcio mendes mendes
conectadohost

(usa XUbuntu)

Enviado em 21/01/2016 - 08:57h

luiztux escreveu:

O CentOS é a partir do 7. E o Kernel a partir do 3.8. Qual é a release do teu CentOS?


eita tio eu to lendo mau pra caramba acho que eu preciso de óculos,kkkk
pensei que fosse do kernel 3.8 pra baixo.kkkk

as informações do meu centos 6.7
2.6.32-504.12.2.el6.x86_64 #1 SMP Wed Mar 11 22:03:14 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts