Um investigador de segurança anónimo encontrou várias vulnerabilidades no Beep, uma ferramenta de linha de comando do Linux, incluindo uma falha grave introduzida por um patch para uma vulnerabilidade de escalonamento de privilégios.
O Beep é uma pequena ferramenta open-source usada no passado por developers Linux para produzir um bipe com o alti-falante interno do computador, permitindo assim que os utilizadores controlem o tom, a duração e as repetições do som.
O investigador descobriu uma race condition, na ferramenta que podia ser explorada por um hacker para escalar privilégios para o root. Versões até 1.3.4 são afetadas pela falha que foi identificada como CVE-2018-0492.
Mais informação sobre a falha em: holeybeep.ninja.
Para identificar um sistema vulnerável, é possível executar o seguinte comando:
curl https://holeybeep.ninja/am_i_vulnerable.sh | sudo bash
Uma máquina vulnerável emitirá um bipe.