As falhas foram descobertas por Alexander Popov da empresa sediada em Londres Positive Technologies. Alexander Popov é um engenheiro de software que de 2012 á 2016 teve 14 patches aceitos na mainline do kernel Linux. Este ano Alexander descobriu e corrigiu cinco brechas na implementação do virtual socket do kernel Linux (que apareceram quando o virtual socket multi-transport support foi adicionado) que permitiriam ser utilizadas para escalar acesso como root e derrubar servidores com um ataque DoS (Denial of Service).
Apesar que Alexander descobriu as vulnerabilidades no Fedora Server 33, elas existem em qualquer distribuição que estiver utilizando o kernel Linux 5.5 em diante. Greg Kroah-Hartman aceitou os patches de ALexander a partir do kernel 5.10.13 no dia 3 de Fevereiro (que já foram incorporados em distribuições como Fedora 33, Red Hat Enterprise Linux (RHEL) 8, Debian, Ubuntu e SUSE).
Nenhum comentário:
Postar um comentário
Viu algum erro e quer compartilhar seu conhecimento? então comente aí.
Observação: somente um membro deste blog pode postar um comentário.