Fonte:

A Agência de Cibersegurança e Infraestrutura de Segurança dos Estados Unidos (CISA) emitiu um alerta sobre uma falha no kernel do Linux, vulnerabilidade que surgiu há mais de dez anos e foi corrigida no ano passado. Mesmo assim, pesquisadores notaram que a brecha segue permitindo ataques de ransomware em usuários, já que permite escalada de privilégios. O que é uma vulnerabilidade de dia zero (Zero-Day)? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes O problema surgiu em fevereiro de 2014, quando a vulnerabilidade foi adicionada ao kernel do sistema operacional por meio de um commit. Isso só foi comunicado oficialmente ao público em janeiro de 2024, descrito como “uma fraqueza free-after-use no netfilter do componente kernel nf_tables”. A brecha ganhou o nome de CVE-2024-1086 e teve grau de severidade 7,8/10 (alto). Riscos no Linux No mesmo mês em que a vulnerabilidade foi revelada, um patch de correção foi lançado, corrigindo o problema. Alguns meses depois, pesquisadores de segurança publicaram um código de exploração como prova de conceito, mostrando como seria possível escalar privilégios no sistema a partir da brecha. Foram descritos os bugs nas distros Linux principais, como Debian, Ubuntu, Fedora e Red Hat. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Um componente kernel do Linux pode ser explorado para ataques de ransomware, mesmo corrigido após 10 anos de falha — atualizar o sistema imediatamente corrige a brecha (Imagem: Reprodução/Freepik) A CISA adicionou o bug às Vulnerabilidade Exploradas Conhecidas (KEV) em maio do ano passado, avisando às agências federais para atualizarem o sistema até 20 de junho do mesmo ano ou pararem de usar o software. Recentemente, no entanto, a agência de segurança atualizou o verbete da vulnerabilidade, revelando que campanhas de ransomware ainda a usam ativamente para ataques: não foi revelado, no entanto, qual grupo malicioso se aproveitou do problema e nem as vítimas afetadas. Fica claro, mesmo assim, que versões não atualizadas do Linux seguem sendo utilizadas, deixando usuários abertos à exploração e cibercrimes a partir do bug. Caso você utilize o sistema operacional, faça questão de atualizá-lo ou ao menos bloquear o componente kernel nf_tables, restringir acesso aos namespaces de usuário ou carregar o módulo Linux Kernel Runtime Guard (LKRG), todas mitigações conhecidas para o problema. Apesar dessas ações corrigirem a brecha, elas também podem desestabilizar o sistema, então atualizar o SO com patches segue sendo a melhor solução. Segundo a CISA, vulnerabilidades do tipo são vetores de ataque frequentes a cibercriminosos, representando riscos significativos às iniciativas federais. Veja mais: Planejando as férias? Sites de turismo no Brasil têm "porta aberta" para golpes Modo IA do Google vai espionar seu Gmail para "saber tudo sobre você" Ferramenta de segurança vira arma de hackers para roubar senhas do Discord VÍDEO | Notebook com LINUX vale a pena? Dá pra trocar o WINDOWS pelo LINUX?   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.