0
0
O Pesquisador de Segurança Alexander Popov encontrou vulnerabilidades no kernel de sistemas operacionais Linux que poderiam permitir que um invasor aumentasse privilégios locais na rede de uma vítima.
A falha pode permitir que um invasor potencialmente roube dados, execute comandos administrativos ou instale malware em sistemas operacionais ou aplicativos de servidor.
Popov foi capaz de testar com sucesso uma exploração de uma das vulnerabilidades no Fedora Server 33, notificando a Linux Foundation, um consórcio sem fins lucrativos projetado para padronizar o suporte ao sistema Linux de código aberto, e outras partes por e-mail em 5 de fevereiro.
“As vulnerabilidades do kernel Linux que encontrei na implementação AF_VSOCK. Consegui explorar um deles para um escalonamento de privilégios locais no Fedora Server 33 para x86_64, ignorando SMEP e SMAP.”, diz Popov.
De acordo com Popov, os módulos vulneráveis do kernel são condições de corrida que estão presentes em todas as principais distribuições GNU/Linux e carregam automaticamente ao criar um soquete através do núcleo AF_VSOCK, que é projetado para se comunicar entre as máquinas virtuais convidadas e seu host.
Popov mencionou no e-mail que já havia desenvolvido um patch e seguido as diretrizes de divulgação responsável durante todo o processo.
Vulnerabilidade de Escalonamento de Privilégio
Vulnerabilidades de escalonamento de privilégios são falhas do sistema que concedem a um usuário malicioso permissões excessivas ou erradas depois de se autenticar. Estes são distintos das vulnerabilidades de sequestro de sessão que permitem que um invasor se faça passar por outro usuário.
As vulnerabilidades de escalonamento de privilégios são consideradas perigosas devido ao nível de controle que podem dar a um invasor dentro de uma rede de vítimas.
RiskSense, Inc., classifica em um relatório recente que “Privilegiar o escalonamento junto com a execução remota de código como os dois tipos de vulnerabilidades que aumentam significativamente o risco para uma organização”.
Popov disse que já havia desenvolvido um patch e submetido suas descobertas ao Banco de Dados Nacional de Vulnerabilidade do Instituto Nacional de Padrões e Tecnologias, que as desenvolveu em CVE-2021-26708.
As vulnerabilidades receberam um 7,0 de 10 para gravidade pelo Common Vulnerability Scoring System.
O pesquisador encontrou duas outras vulnerabilidades de escalonamento de privilégios nos kernels Linux,
CVE-2019-18683 em 2019, Explorando uma vulnerabilidade do kernel Linux no subsistema V4L2 e CVE-2017-2636 em 2017, Explore a condição de corrida no driver do kernel Linux n_hdlc ignorando SMEP.
Finalmente, tais vulnerabilidades estão se tornando cada vez mais populares entre cibercriminosos e pesquisadores de segurança, com mais de 25% dos registros recém-publicados de Vulnerabilidades Comuns e Exposição (CVE) no ano passado contendo algum componente de escalonamento de privilégios ou execução remota de código.
FONTE: GBHACKERS