-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [23/03/2023]: Vulnerabilidade de escalonamento de privilégio local no OS Linux

Prezados(as),
O CAIS alerta para uma vulnerabilidade crítica relacionada a buffer overflow que foi encontrada no subsistema Netfilter presente em diversas versões do Sistema Operacional Linux.

Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade.

Descrição
CVE-2023-0179: Um agente malicioso que explorar esta vulnerabilidade pode ocasionar o vazamento de endereços de pilha e heap e, potencialmente permitir um escalonamento de privilégio local para o usuário root via execução de código arbitrário.

Produtos afetados
Todas as versões do Linux de 5.5 a 6.2-rc3.

Correções disponíveis
Aplicar as correções disponibilizadas pelo desenvolvedor da sua distribuição específica.

Identificadores CVE (http://cve.mitre.org)
CVE-2023-0179

Mais informações
 - - https://www.openwall.com/lists/oss-security/2023/01/13/2


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=fRrL
-----END PGP SIGNATURE-----