Foi recentemente revelada a existência de três vulnerabilidades sobre o subsistema iSCSI do Kernel do Linux, que quando exploradas, podem permitir obter acesso root sobre o sistema.
Estas vulnerabilidades apenas podem ser exploradas de forma local, mas possuem o potencial de abrir portas para possíveis ataques que levem a sistemas ficarem comprometidos. De acordo com os investigadores, os bugs foram identificados originalmente faz mais de 15 anos, em 2006, quando o subsistema do kernel iSCSI ainda se encontrava em desenvolvimento, mas desde então não foram corrigidas.
De acordo com o investigador de segurança Adam Nichols, estas falhas afetam todas as distribuições do Linux, mas felizmente o modulo necessário para realizar o ataque não é um dos que seja automaticamente carregado por padrão. A falha explora o modulo de kernel “scsi_transport_iscsi”, que por padrão não é carregado – mas pode encontrar-se em diferentes distribuições do Linux e pode ser ativado para a exploração da falha.
Felizmente esta falha apenas pode ser explorada com acesso local aos sistemas, e sobre condições consideravelmente especificas – o que a tornam bastante difíceis de explorar. Mas ainda assim, é uma aberta para possíveis ataques no futuro caso os sistemas afetados não sejam corrigidos.
O bug foi corrigido no passado dia 7 de Março, estando disponível para todas as versões mais recentes do Kernel do Linux. No entanto, o patch não irá ser fornecido para distribuições EOL do kernel – como as versões 3.x e 2.6.23.
Nenhum comentário
Seja o primeiro!