-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [16/05/2019]: Vulnerabilidade no kernel do sistema operacional Linux

Prezados,

O CAIS alerta a recente vulnerabilidade crítica encontrada no kernel de sistemas operacionais Linux que pode permitir a execução remota de códigos no sistema. Até o momento da publicação deste alerta, não foram identificados códigos de exploração para a vulnerabilidade identificada.


DESCRIÇÃO

A vulnerabilidade ocorre durante a concorrência de recursos do kernel e pode ser explorada por um atacante para execução remota de códigos maliciosos no sistema. A falha existe na função rds_tcp_kill_sock do arquivo net/rds/tcp.c, que implementa o protocolo TCP/IP nos sistemas Linux, e permite erroneamente o uso do namespace de rede do sistema mesmo após a sua liberação em memória (use-after-free). O atacante pode explorar essa falha e enviar pacotes TCP especialmente desenvolvidos para serem executados nesse recurso específico do kernel e assim executar comandos arbitrariamente no sistema, podendo modificar e apagar arquivos e negar acesso a recursos.


SISTEMAS IMPACTADOS

Todos as distribuições Linux.


VERSÕES AFETADAS

Kernel versão 5.0.7 e todas as anteriores.
Todas as versões do Kernel 4.x.
Todas as versões do Kernel 3.x.
Todas as versões do Kernel 2.x.


CORREÇÕES DISPONÍVEIS

Atualizar o kernel do Linux para a versão 5.0.8.


IDENTIFICADORES CVE (http://cve.mitre.org)

CVE-2019-11815


MAIS INFORMAÇÕES

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815
https://nvd.nist.gov/vuln/detail/CVE-2019-11815
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
http://www.securityfocus.com/bid/108283
https://security-tracker.debian.org/tracker/CVE-2019-11815
https://access.redhat.com/security/cve/cve-2019-11815
https://www.suse.com/security/cve/CVE-2019-11815/
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11815.html


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhadas pelas redes sociais da RNP. Siga-nos!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.cais.rnp.br/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org

wsFcBAEBCAAQBQJc3ZzvCRB83qA0uPj0mAAAz2QQAIyOXTllCoLwWxBFwxco
Ce3JrBnYrjFYqKslU/Rwh5RB7LuBLib0COptsHwgm5i9Zi+Dcp2uR5cYXI/i
nzUKhLvWEOz42uvbMv5A+9x3BYetajePYjlI7Ols9KZeVWyiQGpfLyzYlKZx
5Kw65AUsh9RS4XQubNuQc0pfils2NLNg9fiX/0dm9RUr3pkKFZ+Xokg8HtQe
By1hPNdbHrhSHQk0QxJyNuGUaT3ar859f42Lv4zYWKdJZPAjpGIILMGQtP6c
V3qipRiaGlybvUF0s3pXfaJs4ewlzY69zV96iv28NiwNAMFWBQ0NnHqoQpJ8
kJBJz69w935rZC/FrQ6j6eJKAVV5BhFzplau22B2HtyVYYWVsFmlxZnaATiH
fp9BUPwjNvDM5amAw03/E0DWHozWDTAPz3z60vi2tfNIqqm1BFIzqhdGQ1tv
3wOc08DaAur+3uqvnwWF7waC7p+x7tWt86wngbomfpORushQxFigW3CWWto6
NVzoi+GPcJeRWE2KRa0BQSD9ld4grj6ptWaax7sclDvyS/gvKivz9HrF1VX6
Bdy0bX/MMXyIcD/KAf2qYFM6/JUFNx/rtssfjDbjU+BaS9i3Qxj1mhxfWRhK
vcrY+qlWBu7/P5ejupz/jSSvyj6pA8u/uFyWNstQiCL8RmtGxsKYO9mpf/QO
YSde
=kfjL
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta@listas.rnp.br
http://listas.rnp.br/mailman/listinfo/rnp-alerta