Novas brechas no Ubuntu comprometem segurança de 40% dos usuários

Views: 223
0 0
Read Time:2 Minute, 30 Second

Por Renan da Silva Dores

Pesquisadores das empresas de cibersegurança Wiz e Qualys encontraram neste mês três vulnerabilidades que afetam uma parcela significativa de usuários do Ubuntu, uma das distros Linux mais populares.

Duas delas afetam cerca de 40% dos usuários do sistema e geram brechas no OverlayFS, podendo levar à execução de comandos indesejados e envio de arquivos maliciosos, enquanto a terceira poderia permitir acesso remoto por meio do OpenSSH.

Identificadas por #GameOver(lay) e pela Wiz, as vulnerabilidades CVE-2023-2640 e CVE-2023-32629 são curiosas por apresentarem brechas similares a outra vulnerabilidade (CVE-2021-3493) já corrigida no kernel Linux em 2020 — isso ocorre em virtude do Ubuntu utilizar uma versão própria modificada do sistema de arquivos OverlayFS, e que, portanto, não havia recebido as correções. Assim sendo, apenas usuários do Ubuntu estão suscetíveis a essas falhas.

As novas vulnerabilidades #GameOver(lay) afetam apenas usuários Ubuntu, em virtude do uso de uma implementação própria do OverlayFS (Imagem: Divulgação/Wiz)
As novas vulnerabilidades #GameOver(lay) afetam apenas usuários Ubuntu, em virtude do uso de uma implementação própria do OverlayFS (Imagem: Divulgação/Wiz)

Dito isso, os pesquisadores estimam que uma parcela significativa do público foi afetada: segundo o relatório, algo em torno de 40% dos workloads do Ubuntu, em especial tarefas na nuvem.

Ambas estão presentes em todas as versões do sistema a partir da versão 6.2.0 do Ubuntu 22.04 LTS, com a CVE-2023-32629 afetando ainda as versões 5.4.0 do Ubuntu 18.04 LTS e 20.04 LTS. As investigações continuam, com intuito de identificar se há mais usuários afetados.

O OverlayFS se destaca por permitir a execução de um sistema de arquivos sobre o outro, dando liberdade para que sejam realizadas modificações em arquivos sem alterar sua base, armazenando-as em outra camada.

Apesar de ser seu diferencial, essa flexibilidade também é a responsável pelas vulnerabilidades, que possibilitam usuários de baixo privilégio reproduzir executáveis para ganhar acesso root.

Os pesquisadores da Wiz estimam que 40% das cargas de trabalho Ubuntu são afetadas pelas vulnerabilidades (Imagem: Divulgação/Wiz)
Os pesquisadores da Wiz estimam que 40% das cargas de trabalho Ubuntu são afetadas pelas vulnerabilidades (Imagem: Divulgação/Wiz)

Ainda de acordo com o relatório, o time de desenvolvimento do Ubuntu anunciou a liberação de patches corretivos na última terça-feira (25), sendo recomendado a instalação das atualizações o quanto antes.

OpenSSH tem brecha para execução de código remoto

De maior prioridade, a vulnerabilidade CVE-2023-38408 afeta o conjunto de utilitários de rede OpenSSH e foi descoberta pela Qualys Threat Research Unit (TRU). A falha utiliza agentes SSH comprometidos para permitir que um atacante acesse remotamente um sistema para execução de código malicioso, e foi reproduzida em instalações do Ubuntu 22.04 e 21.10. Apesar de testes ainda não terem sido realizados, a TRU acredita que outras distros também estejam vulneráveis.

O agente SSH é um programa que opera em segundo plano armazenando chaves privadas para reduzir a frequência com que o sistema deve ser acessado usando uma frase-senha. Por ser bastante popular, os pesquisadores da Qualys recomendam que as atualizações corretivas, liberadas na última quarta-feira (19), sejam instaladas com urgência.

Fonte: WizQualys

FONTE: CANALTECH

POSTS RELACIONADOS