Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (332 estrelas) — código de exploração amplamente disponível.
CVSS 7.8EPSS 52.2%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
04 jul 2019Exploit Metasploit disponível
17 jul 2019PoC pública
17 jul 2019Publicada no NVD
10 dez 2021Exploração ativa (CISA KEV)
Velocidade de armamento
876 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no kernel Linux permite que um usuário local ganhe privilégios de administrador explorando como o sistema registra credenciais de processos ao criar relações de rastreamento de processos. Isso pode ocorrer quando um processo pai reduz seus privilégios e executa um novo programa, dando potencialmente controle a um invasor.
Detalhe técnico
CVE-2019-13272 envolve uma vulnerabilidade de registro de credenciais em ptrace_link do kernel/ptrace.c que falha ao marcar corretamente relações de ptrace privilegiadas. O ataque explora cenários com processos pai-filho onde redução de privilégios precede execve(), combinado com problemas de tempo de vida de objetos, sendo explorável através de helpers como pkexec do Polkit com PTRACE_TRACEME, permitindo escalação de privilégio local para root.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In the Linux kernel before 5.1.17, ptrace_link in kernel/ptrace.c mishandles the recording of the credentials of a process that wants to create a ptrace relationship, which allows local users to obtain root access by leveraging certain scenarios with a parent-child process relationship, where a parent drops privileges and calls execve (potentially allowing control by an attacker). One contributing factor is an object lifetime issue (which can also cause a panic). Another contributing factor is incorrect marking of a ptrace relationship as privileged, which is exploitable through (for example) Polkit's pkexec helper with PTRACE_TRACEME. NOTE: SELinux deny_ptrace might be a usable workaround in some environments.
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.