Vulnerabilidade no Ubuntu Linux – Bem vindo ao mundo !!!

images Foi descoberta dia (07/07) à noite uma vulnerabilidade no módulo de MOTD do PAM no Ubuntu Linux. O MOTD (Message of the day), componente que mostra informação após o usuário fazer login na linha de comando, tinha uma falha, não tratando a permissão dos arquivos corretamente, sendo corrigida poucas horas depois, ainda ontem à noite.

Usuários e administradores de sistemas Ubuntu devem instalar as atualizações automáticas disponibilizadas pelo sistema. A falha afetou apenas o Ubuntu Linux, não outras distribuições.

A falha foi divulgada no twitter e o exploit já foi cadastrado no

exploit-db. Ela permite que usuários comuns acessem arquivos arbitrários com privilégios de super usuário.

Rafael Soares, Colunista do Blog SegInfo e analista da Clavis Segurança da Informação, testou o exploit em ambiente de testes da Clavis e comprovou o impacto da vulnerabilidade utilizando como estudo de caso a alteração da senha de root(editando o arquivo /etc/shadow) através de um usuário sem privilégios.

Veja mais detalhes da vulnerabilidade na lista de anúncios de segurança do Ubuntu.

Fonte: Desmonta&CIA

Anúncios

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: