#KernelLinux | #LPE | #Bug
O novo bug do kernel do Linux permite que você obtenha root na maioria das distros
Conforme descoberto pelos pesquisadores da Qualys, a falha de segurança do LPE rastreada como CVE-2021-33909 ( apelidada de Sequoia ) está presente na camada do sistema de arquivos usada para gerenciar dados do usuário, um recurso usado universalmente por todos os principais sistemas operacionais (Linux).
A Qualys também descobriu recentemente uma vulnerabilidade de denial-of-service na stack do SystemD (CVE-2021-33910) explorável por atacantes sem privilégios para acionar um kernel panic:
• https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1
O novo bug do kernel do Linux permite que você obtenha root na maioria das distros
Conforme descoberto pelos pesquisadores da Qualys, a falha de segurança do LPE rastreada como CVE-2021-33909 ( apelidada de Sequoia ) está presente na camada do sistema de arquivos usada para gerenciar dados do usuário, um recurso usado universalmente por todos os principais sistemas operacionais (Linux).
"Exploramos com sucesso essa gravação fora dos limites não controlada e obtivemos privilégios de root completos nas instalações padrão do Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 e Fedora 34 Workstation", disseram os pesquisadores.
A Qualys também descobriu recentemente uma vulnerabilidade de denial-of-service na stack do SystemD (CVE-2021-33910) explorável por atacantes sem privilégios para acionar um kernel panic:
• https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1
Qualys Security Blog
CVE-2021-33910: Denial of Service (Stack Exhaustion) in systemd (PID 1) | Qualys Security Blog
The Qualys Research Team has discovered a stack exhaustion denial-of-service vulnerability in systemd, a near-ubiquitous utility available on major Linux operating systems. Any unprivileged user can…
DARKNET BR
#KernelLinux | #LPE | #Bug O novo bug do kernel do Linux permite que você obtenha root na maioria das distros Conforme descoberto pelos pesquisadores da Qualys, a falha de segurança do LPE rastreada como CVE-2021-33909 ( apelidada de Sequoia ) está presente…
This media is not supported in your browser
VIEW IN TELEGRAM