Bug de 10 anos no Linux "ressuscita" e é usado em ataques de ransomware
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A Agência de Cibersegurança e Infraestrutura de Segurança dos Estados Unidos (CISA) emitiu um alerta sobre uma falha no kernel do Linux, vulnerabilidade que surgiu há mais de dez anos e foi corrigida no ano passado. Mesmo assim, pesquisadores notaram que a brecha segue permitindo ataques de ransomware em usuários, já que permite escalada de privilégios.
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
O problema surgiu em fevereiro de 2014, quando a vulnerabilidade foi adicionada ao kernel do sistema operacional por meio de um commit. Isso só foi comunicado oficialmente ao público em janeiro de 2024, descrito como “uma fraqueza free-after-use no netfilter do componente kernel nf_tables”. A brecha ganhou o nome de CVE-2024-1086 e teve grau de severidade 7,8/10 (alto).
Riscos no Linux
No mesmo mês em que a vulnerabilidade foi revelada, um patch de correção foi lançado, corrigindo o problema. Alguns meses depois, pesquisadores de segurança publicaram um código de exploração como prova de conceito, mostrando como seria possível escalar privilégios no sistema a partir da brecha. Foram descritos os bugs nas distros Linux principais, como Debian, Ubuntu, Fedora e Red Hat.
A CISA adicionou o bug às Vulnerabilidade Exploradas Conhecidas (KEV) em maio do ano passado, avisando às agências federais para atualizarem o sistema até 20 de junho do mesmo ano ou pararem de usar o software.
Recentemente, no entanto, a agência de segurança atualizou o verbete da vulnerabilidade, revelando que campanhas de ransomware ainda a usam ativamente para ataques: não foi revelado, no entanto, qual grupo malicioso se aproveitou do problema e nem as vítimas afetadas.
Fica claro, mesmo assim, que versões não atualizadas do Linux seguem sendo utilizadas, deixando usuários abertos à exploração e cibercrimes a partir do bug.
Caso você utilize o sistema operacional, faça questão de atualizá-lo ou ao menos bloquear o componente kernel nf_tables, restringir acesso aos namespaces de usuário ou carregar o módulo Linux Kernel Runtime Guard (LKRG), todas mitigações conhecidas para o problema.
Apesar dessas ações corrigirem a brecha, elas também podem desestabilizar o sistema, então atualizar o SO com patches segue sendo a melhor solução. Segundo a CISA, vulnerabilidades do tipo são vetores de ataque frequentes a cibercriminosos, representando riscos significativos às iniciativas federais.
Veja mais:
- Planejando as férias? Sites de turismo no Brasil têm "porta aberta" para golpes
- Modo IA do Google vai espionar seu Gmail para "saber tudo sobre você"
- Ferramenta de segurança vira arma de hackers para roubar senhas do Discord
VÍDEO | Notebook com LINUX vale a pena? Dá pra trocar o WINDOWS pelo LINUX?
Fonte: CISA