Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Bancos de dados
Rede
Ferramentas para desenvolvedores
Entrega
Segurança
Serviços
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
14
  1. Serviços de consultoria em nuvem
    4
  2. Visão geral das nuvens
    49
  3. Computação
    11
  4. Recipientes (Kubernetes, Docker)
    33
  5. Bancos de dados
    18
  6. Ferramentas para desenvolvedores
    34
  7. Linode
    246
  8. Linux
    69
  9. Multicloud
    4
  10. Rede
    29
  11. Código Aberto
    5
  12. Rede de parceiros
    7
  13. Segurança
    59
  14. Armazenamento
    21
Autores 49
  1. Abe Massry 2
  2. Al Newkirk 1
  3. Alexander Newnham 2
  4. Andrew Sauber 1
  5. Andrew Stebbins 2
  6. Andy Stevens 4
  7. Bradley LaBoon 1
  8. Blair Lyon 11
  9. Billy Thompson 8
  10. Christopher Aker 176
  11. Cassie Bubnis 1
  12. Daniele Polencic 4
  13. David Monschein 2
  14. David Rodriguez 1
  15. Dan Spataro 2
  16. Elvis Segura 1
  17. Gardiner Bryant 1
  18. Holden Morris 4
  19. Hillary Wilmoth 60
  20. Jim Ackley 5
  21. Jessica Capuano Mora 1
  22. Justin Cobbett 11
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 16
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Rick Myers 7
  43. Richard Tubb 1
  44. Sal Carrasco 1
  45. Salman Iqbal 1
  46. Shawn Michels 1
  47. Linode Support 12
  48. Tom Asaro 18
  49. Talia Nassi 6
BlogSegurançaLinode Security Digest 22-28 de agosto de 2022

Linode Security Digest 22-28 de agosto de 2022

Linode
The Linode Security Team
25 de agosto de 2022
Linode Security Digest

Na digressão desta semana, discutiremos:

  • uma vulnerabilidade de escalada de privilégios no kernel do Linux (DirtyCred);
  • uma execução arbitrária do código no PostgreSQL; e
  • uma vulnerabilidade de escalada de privilégios no processo de atualização automática do Zoom.

Vulnerabilidade à Escalada do Privilégio DirtyCred

Pesquisadores acadêmicos da Northwestern University introduziram um novo conceito de exploração para trocar as credenciais do kernel Linux. Este método de exploração é semelhante à vulnerabilidade do Dirty Pipe CVE-2022-0847. A vulnerabilidade do Dirty Pipe é um bug não-inicializado no subsistema de tubos do kernel Linux, afetando as versões 5.8 e superiores do kernel. 

A vulnerabilidade do DirtyCred permite que os atacantes locais aumentem seus privilégios nas versões afetadas do kernel Linux. A fim de tirar proveito desta vulnerabilidade, um atacante deve primeiro ser capaz de executar código de baixo nível de privilégios no sistema alvo. Há um problema específico com a maneira como as decisões de roteamento são tratadas. O problema é causado pela falha em validar a existência de um objeto antes de conduzir ações livres adicionais sobre ele. Esta vulnerabilidade permite que um atacante ganhe privilégios elevados e execute código arbitrário como raiz.

A vulnerabilidade DirtyCred - registrada como CVE-2022-2588,- foi classificada como 6,7 média na pontuação CVSS pela Red Hat devido ao alto impacto na confidencialidade, integridade e disponibilidade. Um ataque bem sucedido pode realizar uma escalada de privilégios, contornando as verificações de permissão de credenciais do kernel.

Recomendamos que você atualize os pacotes do kernel Linux afetados para a versão mais recente o mais rápido possível.

Execução do Código Arbitrário PostgreSQL

Uma vulnerabilidade encontrada no PostgreSQL poderia levar à execução arbitrária do código como o papel de vítima. Um ataque requer a capacidade de criar objetos não temporários em pelo menos um esquema, a capacidade de atrair ou esperar que uma vítima utilize o objeto visado por CRIAR OU SUBSTITUIR ou CRIAR SE NÃO EXISTE, e a capacidade de atrair ou esperar que um administrador crie ou atualize uma extensão vulnerável nesse esquema. Se as três condições forem cumpridas, o atacante pode executar código arbitrário como o papel de vítima, que pode ser um superuser. Tanto as extensões com e sem PostgreSQL estão incluídas na lista de extensões conhecidas como afetadas.

A vulnerabilidade foi registrada como CVE-2022-2625, e foi classificada como 8,0 alta na pontuação CVSS pela NVD devido ao alto impacto na confidencialidade, integridade e disponibilidade. Esta vulnerabilidade foi corrigida pelo PostgreSQL 14.5, 13.8, 12.12, 11.17, 10.22, e 15 lançamento Beta 3.

De acordo com o PostgreSQL, o PostgreSQL 10 será Fim de Vida (EOL) em 10 de novembro de 2022; portanto, se você estiver executando o PostgreSQL 10 em um ambiente de produção, o PostgreSQL aconselha a atualização para versões mais novas e suportadas do PostgreSQL. 

Cliente Zoom para MacOS Privilege Escalabilidade Vulnerabilidade

Foi descoberta uma vulnerabilidade nas reuniões Zoom cliente para MacOS, que poderia permitir que um atacante autenticado localmente aumentasse seus privilégios sobre o sistema. Uma falha no processo de auto-atualização causa esta vulnerabilidade. Um atacante autenticado poderia usar esta vulnerabilidade para obter acesso root à máquina da vítima, enviando um pedido bem elaborado.

Esta vulnerabilidade foi registrada como CVE-2022-28757, e foi classificada como 8,8 alta na pontuação CVSS pela Zoom Video Communications, Inc. devido ao alto impacto na confidencialidade, integridade e disponibilidade. Esta vulnerabilidade afeta o cliente de reuniões Zoom para MacOS versão 5.7.3 e antes da versão 5.11.6.

Vulnerabilidades de tendências esta semana

  • CVE-2022-32250: Escalada de privilégios locais no kernel do Linux até 5.18.1
  • CVE-2022-0028: Negação de serviço TCP refletida e ampliada (RDoS) em Redes Palo Alto
  • CVE-2022-22536: Contrabando não autenticado de solicitações e concatenação de solicitações no SAP SE Applications
  • CVE-2021-30657: O Gatekeeper verifica o desvio em MacOS Big Sur

CVE-2022-26923: Active Directory Serviços de Diretório Ativo Elevação da Vulnerabilidade Privilegiada

Você também pode gostar...

Miniatura de vídeo sobre como SSL, TLS e HTTPS funcionam

Como funcionam o SSL, o TLS e o HTTPS: mantendo suas conexões seguras

Neste vídeo, @gardiner_bryant explica o HTTPS (Hyper Text Transport Protocol Secure) e como o SSL e o TLS mantêm sua conexão segura.
Segurança
Linode Security Digest
Linode

Linode Security Digest 24 de julho a 30 de julho de 2023

28 de julho de 2023
por The Linode Security Team
Esta semana: Execução de código remoto no data center e no servidor do Confluence, execuções de código remoto no ColdFusion e no Open SSH/ssh-agent e Zenbleed.
Segurança
Linode Security Digest
Linode

Linode Security Digest 3 de julho a 9 de julho de 2023

7 de julho de 2023
por The Linode Security Team
No resumo desta semana, discutimos duas vulnerabilidades críticas do Mastodon.
Segurança

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *