Vulnerabilidade grave em udev

Várias distribuições Linux parecem estar afetadas por una vulnerabilidade grave em udev que permite obter privilegios de root na la máquina afetada tal como está descrito em H-Online.

udev dá a funcionalidade de se criar de forma dinâmica arquivos e diretórios em /dev e apesar de não ser um componente direto do kernel Linux, a grande maioria das distribuições com versões 2.6 do kernel incluem e o ativam por default.

udev vulnerável

Por outro lado, a instalação de mecanismos de segurança como selinux não evitam o problema como explica Sebastian Krahmer, membro da equipe de Segurança do SUSE Security Team, em seu blog C Skills e onde pode-se encontrar mais detalhes técnicos a respeito disto.

Livre tradução de http://unmundolibre.es/2009/04/16/vulnerabilidad-grave-en-udev/

No mesmo assunto…:

This entry was posted by Marcolino on 16 de abril de 2009 at 18:32, and is filed under Linux, OpenSuse. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.