O kernel Linux recebe uma atualização urgente com a versão 7.0.8, acompanhada de patches para vários ramos LTS. O motivo é corrigir a vulnerabilidade ssh-keysign-pwn, uma falha que permitia que usuários sem privilégios lessem arquivos de propriedade do root. A solução principal inclui um patch de Linus Torvalds para a lógica get_dumpable() do ptrace.
O patch de Torvalds ajusta a lógica do ptrace 🔧
A vulnerabilidade explorava um erro na função get_dumpable() relacionada ao ptrace, permitindo acesso não autorizado a dados sensíveis. Linus Torvalds propôs uma abordagem que modifica a lógica de decisão para evitar que processos sem privilégios obtenham informações restritas. O patch é descrito como um ajuste sensato, pois não quebra funcionalidades existentes e fecha o buraco de segurança de forma limpa. Os ramos LTS afetados já têm seus respectivos backports.
O root não é mais uma caixa de correio aberta 📬
Acontece que ter privilégios de root não adiantava muito se qualquer um pudesse ler seus arquivos como se fossem anotações de aula. A falha transformava o superusuário no vizinho que deixa a porta aberta. Agora, com o patch de Torvalds, os arquivos do root voltam a estar tão seguros quanto um cofre com senha esquecida. Ainda bem que o patch chegou antes que alguém lesse a lista de compras do kernel.