0
0
Pesquisadores das empresas de cibersegurança Wiz e Qualys encontraram neste mês três vulnerabilidades que afetam uma parcela significativa de usuários do Ubuntu, uma das distros Linux mais populares.
Duas delas afetam cerca de 40% dos usuários do sistema e geram brechas no OverlayFS, podendo levar à execução de comandos indesejados e envio de arquivos maliciosos, enquanto a terceira poderia permitir acesso remoto por meio do OpenSSH.
Identificadas por #GameOver(lay) e pela Wiz, as vulnerabilidades CVE-2023-2640 e CVE-2023-32629 são curiosas por apresentarem brechas similares a outra vulnerabilidade (CVE-2021-3493) já corrigida no kernel Linux em 2020 — isso ocorre em virtude do Ubuntu utilizar uma versão própria modificada do sistema de arquivos OverlayFS, e que, portanto, não havia recebido as correções. Assim sendo, apenas usuários do Ubuntu estão suscetíveis a essas falhas.
/i775858.jpeg)
Dito isso, os pesquisadores estimam que uma parcela significativa do público foi afetada: segundo o relatório, algo em torno de 40% dos workloads do Ubuntu, em especial tarefas na nuvem.
Ambas estão presentes em todas as versões do sistema a partir da versão 6.2.0 do Ubuntu 22.04 LTS, com a CVE-2023-32629 afetando ainda as versões 5.4.0 do Ubuntu 18.04 LTS e 20.04 LTS. As investigações continuam, com intuito de identificar se há mais usuários afetados.
O OverlayFS se destaca por permitir a execução de um sistema de arquivos sobre o outro, dando liberdade para que sejam realizadas modificações em arquivos sem alterar sua base, armazenando-as em outra camada.
Apesar de ser seu diferencial, essa flexibilidade também é a responsável pelas vulnerabilidades, que possibilitam usuários de baixo privilégio reproduzir executáveis para ganhar acesso root.
/i775860.png)
Ainda de acordo com o relatório, o time de desenvolvimento do Ubuntu anunciou a liberação de patches corretivos na última terça-feira (25), sendo recomendado a instalação das atualizações o quanto antes.
OpenSSH tem brecha para execução de código remoto
De maior prioridade, a vulnerabilidade CVE-2023-38408 afeta o conjunto de utilitários de rede OpenSSH e foi descoberta pela Qualys Threat Research Unit (TRU). A falha utiliza agentes SSH comprometidos para permitir que um atacante acesse remotamente um sistema para execução de código malicioso, e foi reproduzida em instalações do Ubuntu 22.04 e 21.10. Apesar de testes ainda não terem sido realizados, a TRU acredita que outras distros também estejam vulneráveis.
O agente SSH é um programa que opera em segundo plano armazenando chaves privadas para reduzir a frequência com que o sistema deve ser acessado usando uma frase-senha. Por ser bastante popular, os pesquisadores da Qualys recomendam que as atualizações corretivas, liberadas na última quarta-feira (19), sejam instaladas com urgência.
FONTE: CANALTECH