Os investigadores descobriram várias vulnerabilidades na ferramenta Beep, uma ferramenta open-source de linha de comando do Linux. Alguns especialistas sugerem mesmo remover a ferramenta das distros Linux.

Um investigador de segurança anónimo encontrou várias vulnerabilidades no Beep, uma ferramenta de linha de comando do Linux, incluindo uma falha grave introduzida por um patch para uma vulnerabilidade de escalonamento de privilégios.

O Beep é uma pequena ferramenta open-source usada no passado por developers Linux para produzir um bipe com o alti-falante interno do computador, permitindo assim que os utilizadores controlem o tom, a duração e as repetições do som.

O investigador descobriu uma race condition, na ferramenta que podia ser explorada por um hacker para escalar privilégios para o root. Versões até 1.3.4 são afetadas pela falha que foi identificada como CVE-2018-0492.

Mais informação sobre a falha em: holeybeep.ninja.

holey-beep

 

Para identificar um sistema vulnerável, é possível executar o seguinte comando:

curl https://holeybeep.ninja/am_i_vulnerable.sh | sudo bash

Uma máquina vulnerável emitirá um bipe.

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *