Root Remoto no Linux 2.6.x?

29/11/2006 Written by Araknid

tuxA empresa Amer­i­cana de segu­rança em TI con­hecida como Dig­i­tal Arma­ments Inc, lançou uma com­petição hacker no tópico “Remote Ker­nel” a qual começou no dia 1° de Novem­bro e irá até 31 de Dezem­bro, quando irão dis­tribuir os crédi­tos e a pub­li­cação ofi­cial dos aler­tas de segu­rança repor­tando as fal­has iden­ti­fi­cadas. Estes aler­tas serão ven­di­dos durante a audiên­cia.
Esta poderá ser só mais uma com­petição das dezenas que ocor­rem todos os anos e que são anun­ci­adas a Inter­net, mas de acordo com os orga­ni­zadores, durante a com­petição foi descoberta uma impor­tante falha que chamou a atenção da comu­nidade de TI.

Atual­mente, as regras ofi­ci­ais proíbem de divul­gar qual­quer infor­mação antes que a com­petição ter­mine, por este motivo ape­nas um pequeno alerta foi divul­gado sobre a falha encon­trada no Linux 2.6.x… Será ver­dade? Será mesmo uma nova falha ou ape­nas uma ini­cia­tiva para pro­mover o evento? Um pouco de descon­fi­ança seria pru­dente neste caso.
No dia 16 de Novem­bro, uma men­sagem foi pub­li­cada na página da Dig­i­tal Arma­ments, anun­ciando que tin­ham iden­ti­fi­cado uma falha que pode­ria adquirir priv­ilé­gios root remo­ta­mente no ker­nel 2.6.x
“Uma falha exclu­siva para kernel’s 2.6.x não cor­rigida está disponíveis para os mem­bros Plat­inum”, dizia a men­sagem. Mas nen­huma outra infor­mação foi divulgada.

Estes tipos de falha são muito críti­cas e extrema­mente raras, pois o núcleo do Linux é audi­tado por mil­hares de profis­sion­ais de segu­rança ao redor do mundo.
Sabe­mos ape­nas que esta falha atinge os módu­los IPV4IPV6 do ker­nel do Linux, e causa exe­cução de códi­gos remotamente.

Se for ver­dade ou ape­nas uma forma de pro­moção para atrair mais pes­soas até o final do evento não podemos dizer, ter­e­mos que esperar até o final do evento dia 31 de Dezem­bro para saber­mos mais a respeito da falha.


Share this content: