Duas novas vulnerabilidades, identificadas como CVE-2025-5054 e CVE-2025-4598, foram descobertas no Linux. Esses bugs de condição de corrida podem permitir que um atacante local acesse informações sensíveis. Ferramentas como Apport e systemd-coredump são afetadas, pois lidam com relatórios de falhas e despejos de núcleo em sistemas Linux. Se um atacante local induzir uma falha em um processo privilegiado e substituí-lo rapidamente por outro com o mesmo ID de processo, apport tentará enviar o despejo de núcleo para o novo processo, podendo conter informações sensíveis. Embora a gravidade seja moderada, é importante corrigir essas falhas. Mais informações podem ser encontradas no thread do Slashdot.
Novas Vulnerabilidades no Linux
por
Tags:
Deixe um comentário