Ataques hackers: Governo alerta para falha crítica no Kernel do Linux
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo solicitou à administração pública direta e indireta que apliquem o quanto antes as correções de vulnerabilidade, que é antiga, mas que ficou mais perigosa e demanda ação imediata.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo Federal – CTIR Gov – solicitou às administraçõess pública direta e indireta que apliquem o quanto antes as correções de vulnerabilidade no Kernl do Linux, que é antiga, mas que ficou mais perigosa e demanda ação imediata.
O CTIR Gov adverte que o kernel do Linux contém uma vulnerabilidade do tipo “integer overflow” na função create_elf_tables(), a qual pode permitir que um usuário local não privilegiado, com acesso a um binário SUID (ou outro binário com privilégios elevados), realize a escalada de privilégios no sistema. Apesar da vulnerabilidade ser de 2018, novas atualizações elevaram o seu risco e demandam uma ação imediata.
https://nvd.nist.gov/vuln/detail/CVE-2018-14634
https://www.cve.org/CVERecord?id=CVE-2018-14634
- Conforme informações do fornecedor, as versões vulneráveis do produto incluem:
- Produto: kernel. Versões afetadas: >= 2.6.x, 3.10.x, 4.14.x até < N/A
