CVE-2023-0179: vulnerabilidade de escalonamento de privilégios do kernel do Linux

O pesquisador de segurança Davide Ornaghi descobriu uma nova vulnerabilidade de escalonamento de privilégios no kernel do Linux que pode permitir que um invasor local execute código nos sistemas afetados com privilégios elevados.

Monitoradas como CVE-2023-0179, a falha foi descrita como um estouro de buffer baseado em pilha no subsistema Netfilter. Ao executar um programa especialmente criado, um invasor autenticado pode explorar essa vulnerabilidade para obter privilégios elevados como root.

VEJA TAMBÉM: Hackers vazam arquivos confidenciais após ataque à polícia de trânsito de São Francisco

Netfilter é uma estrutura fornecida pelo kernel do Linux que permite que várias operações relacionadas à rede sejam implementadas na forma de manipuladores personalizados. O Netfilter oferece várias funções e operações para filtragem de pacotes, tradução de endereços de rede e tradução de portas, que fornecem a funcionalidade necessária para direcionar pacotes através de uma rede e proibir que os pacotes cheguem a locais sensíveis dentro de uma rede.

VEJA TAMBÉM: Incidente impacta operação da Câmara Municipal de Curitiba

CVE-2023-0179 afeta o kernel Linux 6.2.0-rc1. A exploração pode permitir o vazamento de endereços de pilha e heap e, potencialmente, uma escalação de privilégio local para o usuário raiz por meio da execução arbitrária do código.

É recomendável que os usuários atualizem os servidores Linux imediatamente e apliquem os patches para distros assim que estiverem disponíveis. Eles também são recomendados para permitir que apenas usuários confiáveis ​​acessem os sistemas locais e sempre monitorem os sistemas afetados.