Descoberta Nova Falha de 11 anos no Kernel Linux

Especialista em segurança descobre uma nova vulnerabilidade de escalação de privilégios de 11 anos de idade no kernel do Linux, registrada como CVE-2017–6074.

A vulnerabilidade local de escalação de privilégios, descoberta pelo pesquisador de segurança Andrey Konovalov, afeta todos as principais distros Linux, incluindo o Ubuntu, OpenSUSE, Red Hat e Debian.

A falha descoberta por Konovalov reside na implementação do DCCP (Datagram Congestion Control Protocol) usando o Syzkaller que é uma ferramenta de difusão lançada pelo Google.

O Protocolo de Controle de Congestionamento de Datagramas (DCCP) é um protocolo de camada de transporte orientado a mensagem que implementa a instalação, manutenção e desmontagem de conexão confiável, de um fluxo de pacotes não confiáveis e o controle de congestionamento de que o fluxo de pacotes.

A falha é uma vulnerabilidade use-after-free do Kernel Linux na forma como a “implementação do protocolo DCCP liberados recursos SKB (buffer de soquete) para um pacote DCCP_PKT_REQUEST quando a opção de IPV6_RECVPKTINFO está definida no soquete”.

Na atual implementação do DCCP, um skb para um DCCP_PKT_REQUEST
O pacote é forçado a liberar via __kfree_skb no dccp_rcv_state_process se o
dccp_v6_conn_request retorna com êxito
[3]”. Descrição da falha publicada na mailing list archives.

“No entanto, se o IPV6_RECVPKTINFO for definido em um soquete, o endereço da SKB é salvo para ireq-> pktopts e a contagem de ref para skb é incrementada em dccp_v6_conn_request [4], assim o skb ainda fica em uso. No entanto, ainda liberado em dccp_rcv_state_process”.

Um invasor pode controlar um objeto e substituir seu conteúdo com um indicador para uma execução de código arbitrário no Kernel.

O invasor pode controlar o objeto e substituir seu conteúdo com dados arbitrários usando algumas das técnicas de pulverização da heap do kernel. Se o objeto substituído tiver qualquer indicador de função triggerable, um invasor pode executar código arbitrário dentro do kernel”, divulgação completa no mailing list sobre as vulnerabilidade de leituras.

É importante destacar que a falha CVE-2017–6074 é um problema local que não pode ser explorado por um atacante remotamente. Para explorar a falha, um invasor precisa ter acesso a conta local do sistema.

A vulnerabilidade CVE-2017–6074 já foi corrigida no kernel principal, os usuários podem aplicar o patch e recompilar o kernel do seu sistema operacional ou podem esperar para a próxima atualização do kernel para sua distro de Linux.

Em dezembro de 2016, especialistas em segurança descobriram outra vulnerabilidade de escalação de privilégio no kernel Linux, rastreada como CVE-2016–8655, que remonta a 2011.

A falha de segurança foi descoberta pelo especialista Phil Oester que a apelidou de Dirty COW. A falha pode ser explorada por um invasor local para escalar privilégios.

O nome “Dirty COW” é devido ao fato de que ele é acionado por uma condição de corrida na maneira que o subsistema de memória do kernel Linux manipula a ruptura copy-on-write (COW) de mapeamentos de memória leitura privada.


Descoberta Nova Falha de 11 anos no Kernel Linux was originally published in Taverna Linux on Medium, where people are continuing the conversation by highlighting and responding to this story.

Finalmente o Netflix adicionou suporte para o Firefox no Linux

Finalmente o Netflix adicionou suporte para o Firefox no Linux

Parece noticia repetida, mas não é: Finalmente o Netflix adicionou suporte para o Firefox no Linux. Agora não é preciso fazer mais nada para assistir filmes do Netflix no Linux usando esse navegador.

Leia o restante do texto "Netflix finalmente adicionou suporte para o Firefox no Linux"

Como instalar o jogo PlaneShift no Linux

Como instalar o jogo PlaneShift no Linux

Que tal experimentar um jogo online e disputar com milhares de jogadores em um mundo virtual dinâmico? Então conheça e veja como instalar o jogo PlaneShift no Linux. Leia o restante do texto "Como instalar o jogo PlaneShift no Linux"

ca-certificates-utils 20170307-1 atualização requer intervenção manual

Leandro Inácio escreveu:

A atualização para ca-certificates-utils 20170307-1 requer intervenção manual porque um link simbólico que costumava ser gerado durante o post-install foi movido para o pacote adequado.

Deletando o link simbólico pode levar a você ficar impossibilitado de baixar os pacotes, realize esta atualização seguindo os três passos a seguir:

# pacman -Syuw                           # download packages
# rm /etc/ssl/certs/ca-certificates.crt  # remove conflicting file
# pacman -Su                             # perform upgrade

mesa com suporte a libglvnd agora está no testing

Leandro Inácio escreveu:

mesa-17.0.0-3 agora pode ser instalado lado-a-lado com o driver nvidia-378.13 sem nenhuma modificação no libgl/libglx, com ajuda do Fedora e patches do upstream do xorg-server.

  • Primeira etapa foi remover o link simbólico do libglx com xorg-server-1.19.1-3 e drivers mesa/nvidia e associados através da remoção de vários pacotes libgl. Foi um momento difícil porque estava quebrando um sistema em funcionamento, xorg-server precisa de atualização manual na configuração.

  • A segunda etapa é agora aqui, com um arquivo 10-nvidia-drm-outputclass.conf atualizado que deve ajudar a ter uma experiência do xorg-server funcionando "out-of-the-box" com um sistema funcional.

Por favor, teste isto extensivamente e post seu feedback nesta thread do fórum ou em nosso bugtracker.

Como converter vídeo em imagens usando o FFmpeg

Como converter vídeo em imagens usando o FFmpeg

Já pensou em transformar um vídeo em um grande conjunto de imagens? Pois então veja como converter vídeo em imagens usando o FFmpeg.

Leia o restante do texto "Como converter vídeo em imagens usando o FFmpeg"

Como instalar o Visual Studio Code no Linux manualmente

Como instalar o Visual Studio Code no Linux manualmente

A Microsoft lançou seu novo editor de código multiplataforma, que aliás, possui uma versão para o Linux. Se você ficou curioso para experimentar, veja aqui como instalar o Visual Studio Code no Linux.

Leia o restante do texto "Como instalar o Visual Studio Code no Linux"

Como instalar facilmente o compilador e vários outros itens relacionados a linguagem Go

Como instalar facilmente o compilador e vários outros itens relacionados a linguagem Go

Se você é ou pretende ser usuário da linguagem Go, veja como instalar facilmente o compilador e vários outros itens relacionados a essa linguagem.

Leia o restante do texto "Como instalar facilmente o compilador e vários outros itens relacionados a linguagem Go"

Como instalar a versão multiplataforma do IRPF 2017 no Linux manualmente

Como instalar a versão multiplataforma do IRPF 2017 no Linux manualmente

Se você teve dificuldade para instalar o IRPF usando arquivos .bin, veja como instalar o IRPF 2017 no Linux manualmente, usando a versão multiplataforma.

Leia o restante do texto "Como instalar a versão multiplataforma do IRPF 2017 no Linux manualmente"

Como instalar o programa IRPF 2017 no Linux

Como instalar a versão multiplataforma do IRPF 2017 no Linux manualmente

E chegou a hora de acertar as contas com o leão, por isso, se você quer fazer sua declaração do imposto de renda pessoa física no Linux, veja aqui como instalar o programa IRPF 2017 no Linux.

Leia o restante do texto "Como instalar o programa IRPF 2017 no Linux"