Pesquisadores de TI descobriram uma vulnerabilidade no kernel do Linux que os invasores podem usar para obter privilégios de root. O inventor chamou a vulnerabilidade de “Falha na cópia”. Basicamente, todas as distribuições Linux disponíveis desde 2017 serão afetadas.
Leia mais depois do anúncio
Pesquisadores de TI escreveram isso em uma postagem de blog, mas o relatório vale até mesmo seu próprio domínio. Aparentemente, eles descobriram a brecha usando a ferramenta de IA Xint Code. É um erro lógico que permite que usuários locais no sistema executem acesso determinístico e controle a gravação de 4 bytes no cache da página toda vez que o sistema de arquivos é lido na máquina. Usando um script Python de 732 bytes, o pesquisador conseguiu manipular o arquivo binário com o sinalizador setuid e, assim, obter privilégios de root (CVE-2026-31431, CVSS). 7,8risco”esse“).
O pesquisador de segurança de TI explica ainda que o kernel não marca as páginas manipuladas como “sujas” para serem gravadas na unidade, de modo que o arquivo permanece inalterado e uma simples verificação da soma de verificação ignora a manipulação. No entanto, ao acessar o arquivo, o cache da página é usado. Isso também permite que os limites do contêiner sejam excedidos, pois o cache da página é compartilhado pelo host. Em particular, os pesquisadores de TI anunciaram que publicarão mais detalhes sobre o surto de contêineres Kubernetes.
Erro no subsistema criptográfico
Embora a descoberta seja alimentada por IA, ela é baseada no estudo da interação do subsistema criptográfico do Linux com dados de cache de página. Os interessados encontrarão detalhes muito detalhados na postagem do blog. O programador também apresentou explorações de prova de conceito. O script Python tem 732 bytes de tamanho e concede privilégios de root ao invasor local no Ubuntu 24.04 LTS com kernel 6.17.0-1007-aws, Amazon Linux 2023 com kernel 6.18.8-9.213.amzn2023, RHEL 10.1 e kernel 6.12.0-1007-aws e kernel 6.12.0-124. 6.12.0-160000.9-padrão. Pelo menos aqueles que descobriram a vulnerabilidade testaram a combinação com sucesso.
Os pesquisadores de TI também fornecem correções no código-fonte do kernel. Kernels atualizados devem ser fornecidos por distribuições maiores agora. Como solução temporária, bloquear a criação do soquete AF_ALG via seccomp ou adicioná-lo à lista negra como um módulo algif_aead para que o kernel não abra, deve ajudar: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf rmmod algif_aead 2>/dev/null Isso é feito no terminal.
Apenas alguns dias atrás, a Telekom usou IA para detectar a vulnerabilidade “Pack2TheRoot” no kernel Linux. Esta também é uma brecha explorável de escalonamento de privilégios na configuração padrão de algumas distribuições Linux.
Leia mais depois do anúncio
(dmk)
