Esta falha acontece devido ao que se designa no mundo da segurança por integer overflow, algo já descrito noutros artigos deste blogue. Esta falha pode permitir que um utilizador com baixos níveis de privilégio consiga acesso de superuser ao sistema infetado.
A mesma foi descoberta pela Qualys, e foi denominada "Mutagen Astronomy", vulnerabilidade esta à qual foi atribuído o CVE-2018-14634. É essencialmente um problema de elevação local de privilégios, um dos problemas mais comuns dos sistemas operativos, e que reside neste caso na função create_elf_tables(), que opera as tabelas de memória. De forma a explorar de forma bem sucedida esta falha, os atacantes devem ter acesso ao sistema afetado e correr o exploit, conduzindo a um buffer overflow, e daí é executado o código malicioso, tomando o controlo total do sistema. Esta vulnerabilidade, de acordo com o relatório da Qualys pode ser explorada através do binário SUID-root, mas apenas funciona nos sistemas de 64-bit.
Versões afetadas:
- 2.6.x, 3.10.x and 4.14.x
As versões de Kernel do Red Hat Enterprise Linux (RHEL) 5 não estão afetadas.
Se quiseres ver os POC's desta falha, que podem ser usados para explorar esta vulnerabilidade, podes consultar os seguintes links:
https://www.qualys.com/2018/09/25/cve-2018-14634/poc-exploit.c
https://www.qualys.com/2018/09/25/cve-2018-14634/poc-suidbin.c
Convém teres conhecimentos da linguagem c.
