Pesquisadores da Zero Day Initiative 1 (ZDI) encontraram uma falha grave no Kernel Linux, capaz de dar acesso remoto a dados e permitir a execução de códigos maliciosos nas versões vulneráveis. Na escala de 0 a 10 dos pesquisadores, este erro tem a nota 9,6, significando que que é algo realmente grave.
O problema surgiu no Kernel 5.15 e ocorre no ksmb – in-kernel Server Message Block, mais especificamente no processo SMB2_TREE_DISCONNECT. A ocorrência do erro é engatilhada pela falta de validação da existência de um objeto antes de agir sobre ele, uma porta de entrada para a execução de algum código no Kernel.
O programa defeituoso foi desenvolvido pela Samsung e lançado em 2021 no Kernel 5.15 com a intenção de melhorar o desempenho em transferências de arquivos pelo protocolo Samba, que comunica máquinas Linux com Windows em uma rede. Entretanto, os desenvolvedores do Samba não se responsabilizam pelo problema, pois eles não tiveram nenhum envolvimento com o código-fonte do ksmb.
Sendo assim, todas as distros que utilizam o Kernel 5.15 estão potencialmente suscetíveis a esta vulnerabilidade, como o Ubuntu 22.04 e suas derivadas. Você pode ver a versão do seu kernel com o seguinte comando:
uname -r
Se o seu Kernel for susceptível, veja se o módulo ksmb está presente e ativo com o comando:
modinfo ksmb
Se o ksmb não for encontrado, está tudo bem, caso contrário, é melhor atualizar o kernel para a versão 5.15.61 ou superior.
10 thoughts on “NOVA FALHA GRAVE NO KERNEL DO LINUX 5.15”
Comments are closed.