Linux Foundation corrige Bug perigoso no Kernel de execução do código
Os pesquisadores estão chamando a atenção para uma falha de segurança recém-descoberto em um módulo do kernel que vem com todas as principais distribuições do Linux, avisando que atacantes remotos podem explorar o bug para assumir o controle total de um sistema vulnerável. A vulnerabilidade – CVE-2021-43267 – é descrita como um estouro de heap no módulo TIPC (Transparent Inter-Process Communication) que vem com o kernel Linux para permitir que os nós em um cluster se comuniquem uns com os outros em um modo tolerante a falhas caminho. A vulnerabilidade pode ser explorada localmente ou remotamente dentro de uma rede para obter privilégios de kernel.