#KernelLinux | #LPE | #Bug
O novo bug do kernel do Linux permite que você obtenha root na maioria das distros
Conforme descoberto pelos pesquisadores da Qualys, a falha de segurança do LPE rastreada como CVE-2021-33909 ( apelidada de Sequoia ) está presente na camada do sistema de arquivos usada para gerenciar dados do usuário, um recurso usado universalmente por todos os principais sistemas operacionais (Linux).
A Qualys também descobriu recentemente uma vulnerabilidade de denial-of-service na stack do SystemD (CVE-2021-33910) explorável por atacantes sem privilégios para acionar um kernel panic:
• https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1
O novo bug do kernel do Linux permite que você obtenha root na maioria das distros
Conforme descoberto pelos pesquisadores da Qualys, a falha de segurança do LPE rastreada como CVE-2021-33909 ( apelidada de Sequoia ) está presente na camada do sistema de arquivos usada para gerenciar dados do usuário, um recurso usado universalmente por todos os principais sistemas operacionais (Linux).
"Exploramos com sucesso essa gravação fora dos limites não controlada e obtivemos privilégios de root completos nas instalações padrão do Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 e Fedora 34 Workstation", disseram os pesquisadores.
A Qualys também descobriu recentemente uma vulnerabilidade de denial-of-service na stack do SystemD (CVE-2021-33910) explorável por atacantes sem privilégios para acionar um kernel panic:
• https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1
Qualys Security Blog
CVE-2021-33910: Denial of Service (Stack Exhaustion) in systemd (PID 1) | Qualys Security Blog
The Qualys Research Team has discovered a stack exhaustion denial-of-service vulnerability in systemd, a near-ubiquitous utility available on major Linux operating systems. Any unprivileged user can…
DARKNET BR
#KernelLinux | #LPE | #Bug O novo bug do kernel do Linux permite que você obtenha root na maioria das distros Conforme descoberto pelos pesquisadores da Qualys, a falha de segurança do LPE rastreada como CVE-2021-33909 ( apelidada de Sequoia ) está presente…
This media is not supported in your browser
VIEW IN TELEGRAM
#InfoSec | #Bug
Sobre a falha no Itaú que realizou saques e depósitos indevidamente em contas de clientes
Segundo o banco, o problema está relacionado
e afetou a demonstração do extrato e o saldo de conta corrente
O banco afirma, portanto, que a pane
– ou seja, não ocorreu nenhum tipo de ataque hacker confirmado.
• Apenas parte dos correntistas foi afetada.
• Os saldos das contas correntes já foram restaurados pelo banco
Sobre a falha no Itaú que realizou saques e depósitos indevidamente em contas de clientes
Segundo o banco, o problema está relacionado
"com um atraso no processamento de dados bancários, o que gerou a necessidade de reprocessamento destes."
e afetou a demonstração do extrato e o saldo de conta corrente
O banco afirma, portanto, que a pane
"não teve relação com quaisquer eventos externos"
– ou seja, não ocorreu nenhum tipo de ataque hacker confirmado.
• Apenas parte dos correntistas foi afetada.
• Os saldos das contas correntes já foram restaurados pelo banco