Agência de segurança Cibernética e de infraestrutura dos eUa (cisa) publicou um alerta Sobre a exploraça ativa da vulnerabilidade cve-2023-0386, Uma Falha de Escalada de Privésia No Kernel Donlennel O Problema Está Relacionado Ao Gerenciamento Inadequado de Permissões Sem Subsistema Sobreposição.
Leia Tamboma
Espionagem Pega Jornalistas do Washington Post
Openai Remova contas do mal apoiado por estados
A Falha, Descoberta no Início de 2023 E Corrigida em Seguida, Permite que Invasor Local Obtenha Privilégios Elevados Ao Copiar Arquivos com Permissões Especiais de Uma Montagem nosuid para ULTA. O Erro ocorre porque a operação de não verifica corretamento os mapeamentos de uid e gid no Espaço de nomes do usuário, permitindo um execuço idevida de arquivos setuid.
UM Vulnerabilidade Afeta versões faz o kernel linux anteriores à 6.2-rc6 e está localizada na função ovl_copy_up_one. O patch, publicado por miklos szeredi, rejeita a cópia de arquivos quando ou uid ou gid nes possui mapeento válido, Alinhhando o Comportamento à semântica do Posix.
Segundo a cisa, o CVE-2023-0386 ESTÁ SENSENDO ATIVAMENTE EXPLORADO E REPRESENTA Risco Elevado, especialmente em ambientes com os contêineres e infraestrutura em nutem. Uma alerta pública da NetApp alerta próprio Sobre O Impacto da Falha (NTAP-20230420-0004), Confirmando que diversos de Seus Produtos São Vulneráveis e Recomendando um Aplicação imediata de Atualizaça. ATÉ O MOMEO, NÃO HÁ SOLUÇAS DILULTERNATIVAS DESPONÍMIS.
