-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta 15-05-2023-Vulnerabilidade do Linux kernel no Netfilter Prezados(as), O CAIS alerta para uma vulnerabilidade crítica no kernel do Sistema Operacional Linux, esta vulnerabilidade foi identificada na função NFT_MSG_DELRULE/NFT_MSG_DELSETELEM, no arquivo net/netfilter/nf_tables_api.c do componente Netfilter, esta vulnerabilidade pode ser explorada através do mecanismo de alocação dinâmica de memória, conhecido como use-after-free, que pode causar o uso incorreto da memória dinâmica durante a operação do sistema. Um agente malicioso que explorar esta vulnerabilidade poderá executar operações arbitrárias de leitura e gravação na memória do kernel do SO Linux, mesmo com privilégios locais, assumindo privilégios de root. Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade. Produtos afetados O problema foi reproduzido em várias versões do kernel do Linux, até a versão 6.3.1 Correções disponíveis Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do produto. Identificadores CVE (http://cve.mitre.org) CVE-2023-32233 Mais informações - - https://nvd.nist.gov/vuln/detail/CVE-2023-32233 - - https://ubuntu.com/security/CVE-2023-32233 - - https://security-tracker.debian.org/tracker/CVE-2023-32233 - - https://www.openwall.com/lists/oss-security/2023/05/08/4 - - https://vuldb.com/?id.228253 - - https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=c1592a89942e9678f7d9c8030efa777c0d57edab O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkYm4pCRDU96v9U5pXgAAASe4QAIj3EE9lR/yIG5vArH+I rq2VjdgHbE04vMKiGL28E7wGVzMnR697I2IyiaxHV0EegNooHeD9d5hMyc4/ 3zQjdiXOZcEBrP0+ZVbDcNPNEW1yZGpe5Xb5mVXO3X7z/PKO76jLAs1zNBXJ dj45xD5dNrfq29o33+FQOVfSC1OtD5duWDUUVEnSD4YCtksOUrsTBleMIeJk Q17Sfig9KYiMgz2PTtoSlaZK5ByHv3yxZR/8KGCJBrtSTNWBuoT0mq1TqNqn S8ZDSKISKkj6B6tz9lfkpgkOLLcvvWjjlw8vUmbt1paqIuXX7xcThhjlaEDK 8btRA5P1t6P29xxvC03fo3a6qcB6rr4dyCpSiPhq32sp7mbRtvT0BLi8Ffw4 NiVqgQz5tAG3AX1UqzbHiMa6JHGlY6z0if7xj4b1Pe1Fh84Wpn3d2YLK6xm4 WIfbGfI+dCWdYSIQbRvxO5Sy/ynMnamwBHZKLkq53Ee2USWqsAb58y93k94f LPU0lu7l1WxDBsFDFZVDxruIom6LYmCYqcKRqf0Lv9OrYOZBxn5P1DMBheUO KQLPCpMpITyZnhXY2lAd9/2+xp7LFO4AHgbqwIKi+3N1sLE7h540153pQz+i 9/+I6Pr4LhRLBumt8hfSJnPzku98LYFFdyWhnz1cBA+Vh/B0Bak03YMaZCR6 Snvt =4L5x -----END PGP SIGNATURE-----