andrebarreto

  1. Nova vulnerabilidade no módulo KSMBD do Kernel Linux
    8 tabcoins · 15 comentários · andrebarreto · há 2 anos
  2. Como testar seu Kernel + Script para análise* Para quem quiser saber um pouco mais sobre essa vulnerabilidade do Kernel Linux, como testar se o kernel está vulnerável e até usar um script automatizado para análise do kernel, acesse esse artigo da empre...
    4 tabcoins · 0 comentários · andrebarreto · há 2 anos
  3. @rodrigoKulb criei um script para facilitar os testes, visto que a vulnerabilidade existe nas versões de kernel de 5.15.x até 5.19.x, mas foram corrigidas nas versões >= 5.15.61 e >= 5.19.2. Ele ainda vai ser disponibilizado no site da minha empresa (w...
    4 tabcoins · 2 comentários · andrebarreto · há 2 anos
  4. Fazendo uma pequena correção, o nome do módulo do kernel é ksmbd. Então o comando seria: modinfo ksmbd Para saber se o módulo está carregado, pode usar o comando abaixo: lsmod | grep ksmbd
    3 tabcoins · 4 comentários · andrebarreto · há 2 anos
  5. Muito obrigado pelo feedback @Jetrom, é muio importante! Você fez o teste manual ou usou o script? Caso tenha usado o script, pode compartilhar com a comunidade a informação de em qual distro Linux e versão ele foi executado?
    2 tabcoins · 1 comentários · andrebarreto · há 2 anos
  6. @MrCaique Fez o teste manual ou usou o script? Caso tenha usado o script, pode compartilhar com a comunidade a informação de em qual distro Linux e versão ele foi executado?
    2 tabcoins · 1 comentários · andrebarreto · há 2 anos
  7. Obrigado pelo feedback sobre o script, pelas trocas de ideias e pela estrelinha no github (foi minha primeira estrelinha! :) A propósito, poderia informar em qual distro Linux e versão você rodou o script?
    2 tabcoins · 2 comentários · andrebarreto · há 2 anos
  8. Dê uma olhada com atenção antsoftsystems, pois esse kernel é tão antigo que nem existia o ksmbd ainda. Embora no contexto da vulnerabilidade tratada nesse tópido isso possa ser considerado bom, por outro lado a quantidade de outras vulnerabilidade que...
    2 tabcoins · 1 comentários · andrebarreto · há 2 anos
  9. Obrigado pelo seu feedback, já vou adicionar essa distro na lista onde o script rodou com sucesso. Quanto as suas perguntas, vou responder apenas a 3a, sobre kernel, para não perder o foco no tema desse artigo. "Por que a versão do meu kernel é 6.0.15?...
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  10. Depois posta aqui o resultado e, se puder, as versões que testou caso tenha usado o script.
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  11. Perfeito Jetrom. Acredito que o script iria rodar sem problemas no Mint ;)
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  12. Obrigado pelo feedback @CristianoSword, é muito importante! Quando a questão do dispositivo embarcado, independentemente do dispositivo, se usa um kernel Linux pode estar vulnerável sim. O que acontece é que dispositivos embarcados costumam ter um kern...
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  13. Interessante essa parte do: "caso também use o xubuntu (última v.), sugiro que execute lsmod & grep ksmbd na verificação manual ao invés de lsmod | grep ksmbd" O resultado dos 2 comandos deveriam ser diferentes, pelo menos no bash, onde ele iria execut...
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  14. Que legal! Fico muito feliz em saber que está interessando e ajudando a comunidade! <3
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  15. @JeanJr Escrevi essa artigo aqui no tabnews explicando os procedimentos e cuidados com informações divergentes que estão rolando na internet. https://www.tabnews.com.br/andrebarreto/nova-vulnerabilidade-no-modulo-ksmbd-do-kernel-linux
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  16. @rodrigoKulb artigo criado: https://www.tabnews.com.br/andrebarreto/nova-vulnerabilidade-no-modulo-ksmbd-do-kernel-linux Obrigado pela sugestão! ;)
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  17. Pessoal, cuidado, pois as versões 5.16.0 e e 5.19.0 que constam nesse artigo não estão dentre as versões onde a vulnerabilidade foi corrigida. Para quem quiser saber um pouco mais sobre o assunto, como testar se o kernel está vulnerável e até usar um s...
    1 tabcoins · 0 comentários · andrebarreto · há 2 anos
  18. Distros Linux e versões em que o script foi testado com sucesso até o momento: Ubuntu 22.04 LTS Ubuntu 20.04 LTS Slackware64 14.2 Slackware 10.2 AlmaLinux 8.5 Fedora 37 Se você testou em outra versão comenta aqui e compartilha a informação com a comuni...
    0 tabcoins · 0 comentários · andrebarreto · há 2 anos