{"id":2748,"date":"2022-03-08T09:59:12","date_gmt":"2022-03-08T12:59:12","guid":{"rendered":"https:\/\/categoriaoutros.com.br\/?p=2748"},"modified":"2022-03-08T10:06:39","modified_gmt":"2022-03-08T13:06:39","slug":"seguranca-bug-no-linux-libera-privilegio-root-nas-principais-distros","status":"publish","type":"post","link":"https:\/\/categoriaoutros.com.br\/?p=2748","title":{"rendered":"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros"},"content":{"rendered":"\n
\n\"Il<\/a>\n<\/div><\/figure>\n\n\n\n

Obs.: O bug j\u00e1 foi corrigido nos kernels nas vers\u00f5es \u00a05.16.11, 5.15.25 e 5.10.102<\/strong>.<\/mark><\/p>\n\n\n\n

A vulnerabilidade chamada de Cano Sujo(Dirty Pipe) foi inicialmente divulgada em 20\/02\/2022 e permite que qualquer usu\u00e1rio tenha privil\u00e9gio root. Um usu\u00e1rio comum, que n\u00e3o \u00e9 admin, pode alterar arquivos “somente leitura”, ou seja, arquivos que o usu\u00e1rio teria apenas a permiss\u00e3o para ler seu conte\u00fado mas n\u00e3o alterar.<\/p>\n\n\n\n

Lembre-se que Android tamb\u00e9m usa o kernel Linux e assim tamb\u00e9m \u00e9 afetado.<\/p>\n\n\n\n

Essa vulnerabilidade foi nomeada como CVE-2022-0847. \u00c9 assim que ela \u00e9 identificada no meio t\u00e9cnico e j\u00e1 \u00e9 explorada publicamente.<\/p>\n\n\n\n

O bug afeta vers\u00f5es 5.8 e mais novas do kernel do Linux e foi descoberta pelo pesquisador Kellermann. Ele descobriu o bug ao tentar encontrar a causa de um outro problema: por que seus arquivos de logs estavam ficando corrompidos.<\/p>\n\n\n\n

Para ver a vers\u00e3o do seu kernel Linux basta executar “uname -r<\/em>“<\/p>\n\n\n\n

elder@server01:~$ uname -r\n4.19.0-17-amd64<\/mark><\/pre>\n\n\n\n
No caso acima a vers\u00e3o do kernel \u00e9 4.19 e n\u00e3o foi afetada pelo bug Dirty Pipe.<\/p>\n\n\n\n
H\u00e1 muitos usu\u00e1rios testando a vulnerabilidade em seus laborat\u00f3rios. O usu\u00e1rio Phith0n, no Twitter, relatou que conseguiu editar o arquivo \/etc\/passwd no linux e assim retirando a senha do usu\u00e1rio root, que \u00e9 o usu\u00e1rio com total poderes no linux.<\/a><\/p>\n\n\n\n
Outro usu\u00e1rio no Twitter, chamado de Blasty, demonstrou como ganhar privil\u00e9gio alterando  o arquivo \/usr\/bin\/su para liberar um outro  shell dentro de \/tmp\/sh e acessava esse novo shell como sendo admin<\/a>.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Essa brecha afeta em muito as institui\u00e7\u00f5es, como faculdades, que liberam acesso a um shell para usu\u00e1rios acessarem remota e publicamente e via web.<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Obs.: O bug j\u00e1 foi corrigido nos kernels nas vers\u00f5es \u00a05.16.11, 5.15.25 e 5.10.102. A vulnerabilidade chamada de Cano Sujo(Dirty Pipe) foi inicialmente divulgada em 20\/02\/2022 e permite que qualquer usu\u00e1rio tenha privil\u00e9gio root. Um usu\u00e1rio comum, que n\u00e3o \u00e9 admin, pode alterar arquivos “somente leitura”, ou seja, arquivos que o usu\u00e1rio teria apenas a…<\/p>\n
Read More “Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros”<\/span> »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,562],"tags":[1107,1110,1106,1109,1108],"class_list":["post-2748","post","type-post","status-publish","format-standard","hentry","category-informatica-dicas","category-seguranca","tag-bug-linux","tag-cano-sujo","tag-cve-2022-0847","tag-dirty-pipe","tag-linux-bug-cve-2022-0847"],"yoast_head":"\nSeguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros - Categoria Outros<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/categoriaoutros.com.br\/?p=2748\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros - Categoria Outros\" \/>\n<meta property=\"og:description\" content=\"Obs.: O bug j\u00e1 foi corrigido nos kernels nas vers\u00f5es \u00a05.16.11, 5.15.25 e 5.10.102. A vulnerabilidade chamada de Cano Sujo(Dirty Pipe) foi inicialmente divulgada em 20\/02\/2022 e permite que qualquer usu\u00e1rio tenha privil\u00e9gio root. Um usu\u00e1rio comum, que n\u00e3o \u00e9 admin, pode alterar arquivos “somente leitura”, ou seja, arquivos que o usu\u00e1rio teria apenas a...Read More “Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros” »\" \/>\n<meta property=\"og:url\" content=\"https:\/\/categoriaoutros.com.br\/?p=2748\" \/>\n<meta property=\"og:site_name\" content=\"Categoria Outros\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/categoriaoutros\" \/>\n<meta property=\"article:published_time\" content=\"2022-03-08T12:59:12+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-03-08T13:06:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/pinguim-paginas-padrao.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1022\" \/>\n\t<meta property=\"og:image:height\" content=\"722\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Categoria: Outros\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:site\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Categoria: Outros\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=2748#article\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=2748\"},\"author\":{\"name\":\"Categoria: Outros\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\"},\"headline\":\"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros\",\"datePublished\":\"2022-03-08T12:59:12+00:00\",\"dateModified\":\"2022-03-08T13:06:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=2748\"},\"wordCount\":296,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"keywords\":[\"bug linux\",\"cano sujo\",\"CVE-2022-0847\",\"Dirty Pipe\",\"linux bug CVE-2022-0847\"],\"articleSection\":[\"Inform\u00e1tica\",\"Seguran\u00e7a\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=2748#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=2748\",\"url\":\"https:\/\/categoriaoutros.com.br\/?p=2748\",\"name\":\"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros - Categoria Outros\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\"},\"datePublished\":\"2022-03-08T12:59:12+00:00\",\"dateModified\":\"2022-03-08T13:06:39+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=2748#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=2748\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=2748#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/categoriaoutros.com.br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"name\":\"Categoria Outros\",\"description\":\"Assuntos Diversos\",\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/categoriaoutros.com.br\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\",\"name\":\"Categoria Outros\",\"alternateName\":\"Categoria Outros\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"contentUrl\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"width\":400,\"height\":400,\"caption\":\"Categoria Outros\"},\"image\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/categoriaoutros\",\"https:\/\/twitter.com\/CategoriaOutros\",\"https:\/\/br.pinterest.com\/CategoriaOutros\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\",\"name\":\"Categoria: Outros\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"caption\":\"Categoria: Outros\"},\"sameAs\":[\"http:\/\/categoriaoutros.com.br\"],\"url\":\"https:\/\/categoriaoutros.com.br\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros - Categoria Outros","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/categoriaoutros.com.br\/?p=2748","og_locale":"pt_BR","og_type":"article","og_title":"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros - Categoria Outros","og_description":"Obs.: O bug j\u00e1 foi corrigido nos kernels nas vers\u00f5es \u00a05.16.11, 5.15.25 e 5.10.102. A vulnerabilidade chamada de Cano Sujo(Dirty Pipe) foi inicialmente divulgada em 20\/02\/2022 e permite que qualquer usu\u00e1rio tenha privil\u00e9gio root. Um usu\u00e1rio comum, que n\u00e3o \u00e9 admin, pode alterar arquivos “somente leitura”, ou seja, arquivos que o usu\u00e1rio teria apenas a...Read More “Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros” »","og_url":"https:\/\/categoriaoutros.com.br\/?p=2748","og_site_name":"Categoria Outros","article_publisher":"https:\/\/www.facebook.com\/categoriaoutros","article_published_time":"2022-03-08T12:59:12+00:00","article_modified_time":"2022-03-08T13:06:39+00:00","og_image":[{"width":1022,"height":722,"url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/pinguim-paginas-padrao.webp","type":"image\/webp"}],"author":"Categoria: Outros","twitter_card":"summary_large_image","twitter_creator":"@CategoriaOutros","twitter_site":"@CategoriaOutros","twitter_misc":{"Escrito por":"Categoria: Outros","Est. tempo de leitura":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/categoriaoutros.com.br\/?p=2748#article","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/?p=2748"},"author":{"name":"Categoria: Outros","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40"},"headline":"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros","datePublished":"2022-03-08T12:59:12+00:00","dateModified":"2022-03-08T13:06:39+00:00","mainEntityOfPage":{"@id":"https:\/\/categoriaoutros.com.br\/?p=2748"},"wordCount":296,"commentCount":0,"publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"keywords":["bug linux","cano sujo","CVE-2022-0847","Dirty Pipe","linux bug CVE-2022-0847"],"articleSection":["Inform\u00e1tica","Seguran\u00e7a"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/categoriaoutros.com.br\/?p=2748#respond"]}]},{"@type":"WebPage","@id":"https:\/\/categoriaoutros.com.br\/?p=2748","url":"https:\/\/categoriaoutros.com.br\/?p=2748","name":"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros - Categoria Outros","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/#website"},"datePublished":"2022-03-08T12:59:12+00:00","dateModified":"2022-03-08T13:06:39+00:00","breadcrumb":{"@id":"https:\/\/categoriaoutros.com.br\/?p=2748#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/categoriaoutros.com.br\/?p=2748"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/categoriaoutros.com.br\/?p=2748#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/categoriaoutros.com.br\/"},{"@type":"ListItem","position":2,"name":"Seguran\u00e7a: Bug no Linux Libera Privil\u00e9gio Root nas Principais Distros"}]},{"@type":"WebSite","@id":"https:\/\/categoriaoutros.com.br\/#website","url":"https:\/\/categoriaoutros.com.br\/","name":"Categoria Outros","description":"Assuntos Diversos","publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/categoriaoutros.com.br\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/categoriaoutros.com.br\/#organization","name":"Categoria Outros","alternateName":"Categoria Outros","url":"https:\/\/categoriaoutros.com.br\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/","url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","contentUrl":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","width":400,"height":400,"caption":"Categoria Outros"},"image":{"@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/categoriaoutros","https:\/\/twitter.com\/CategoriaOutros","https:\/\/br.pinterest.com\/CategoriaOutros\/"]},{"@type":"Person","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40","name":"Categoria: Outros","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","caption":"Categoria: Outros"},"sameAs":["http:\/\/categoriaoutros.com.br"],"url":"https:\/\/categoriaoutros.com.br\/?author=1"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/2748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2748"}],"version-history":[{"count":6,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/2748\/revisions"}],"predecessor-version":[{"id":2754,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/2748\/revisions\/2754"}],"wp:attachment":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}