-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [27/07/2021]: Vulnerabilidade na interface seq_file do kernel do Linux

Prezados,

O CAIS alerta para vulnerabilidade recente envolvendo o sistema de arquivo kernel do Linux. Detalhes técnicos que permitem replicar a exploração da vulnerabilidade já estão públicos.


Descrição

Uma falha de gravação fora dos limites foi encontrada na interface seq_file do kernel do Linux na camada do sistema de arquivos. Essa falha permite que um invasor local com privilégio de usuário obtenha acesso à memória out-of-bound, levando a uma falha do sistema ou vazamento de informações internas do kernel. O problema resulta da não validação da conversão size_t-to-int antes de executar as operações.
Um usuário que explorar essa vulnerabilidade pode comprometer a confidencialidade, integridade e disponibilidade do sistema.


Sistemas impactados
Qualquer sistema Linux que utiliza um kernel vulnerável ao CVE-2021-33909


Versões afetadas
Versões do kernel do Linux lançadas a partir de 2014 são potencialmente vulneráveis.


Correções disponíveis
Uma correção foi adicionada ao kernel mainline 5.13.4, mas outras distribuições podem ter adaptado o patch ao kernel utilizado.


Identificadores CVE (http://cve.mitre.org)
CVE-2021-33909


Mais informações
https://access.redhat.com/security/cve/cve-2021-33909
https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.


Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=M69Y
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta@listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta