Foi descoberta ontem (07/07) à noite uma vulnerabilidade no módulo de MOTD do PAM no Ubuntu Linux. O MOTD (Message of the day), componente que mostra informação após o usuário fazer login na linha de comando, tinha uma falha, não tratando a permissão dos arquivos corretamente, sendo corrigida poucas horas depois, ainda ontem à noite.

Usuários e administradores de sistemas Ubuntu devem instalar as atualizações automáticas disponibilizadas pelo sistema. A falha afetou apenas o Ubuntu Linux, não outras distribuições.

A falha foi divulgada no twitter e o exploit já foi cadastrado no exploit-db. Ela permite que usuários comuns acessem arquivos arbitrários com privilégios de super usuário.

Rafael Soares, Colunista do Blog SegInfo e analista da Clavis Segurança da Informação, testou o exploit em ambiente de testes da Clavis e comprovou o impacto da vulnerabilidade utilizando como estudo de caso a alteração da senha de root (editando o arquivo /etc/shadow) através de um usuário sem privilégios.

Veja mais detalhes da vulnerabilidade na lista de anúncios de segurança do Ubuntu.

Fonte: [USN-959-1] PAM vulnerability.