Descobertas novas brechas que permitem controlar o Windows e o Linux
Por Felipe Gugelmin | Editado por Claudio Yuge | 21 de Julho de 2021 às 22h30
Os últimos dias não estão sendo muito positivos para usuários dos sistemas operacionais Linux e Windows, graças à descoberta de novas brechas de segurança que podem expor dados confidenciais. Embora operem de forma individual em cada sistema operacional, as vulnerabilidades trazem como elemento em comum a possibilidade de escalar privilégios de usuário e, a partir disso, executar códigos remotos.
- Atualização do Windows corrige brecha PrintNightmare e 117 vulnerabilidades
- Facebook paga US$ 30 mil por descoberta de vulnerabilidades no Instagram
- Vulnerabilidade no padrão Wi-Fi deixou milhões de dispositivos abertos a ataques
A vulnerabilidade do Windows é identificada pela própria Microsoft com o código CVE-2021-36934 e afeta todas as versões do sistema a partir da 1809 — incluindo o Beta do Windows 11. Segundo a empresa, um atacante pode elevar seus privilégios para acessar, mudar ou deletar dados, bem como criar novas contas de usuários com acesso total à todas as áreas de uma máquina.
Uma análise conduzida pelo pesquisador Bejamin Delpy também mostra que a vulnerabilidade permite extrair hashes de senhas do sistema, o que a torna ainda mais perigosa. No momento, não há uma correção para o problema, mas há como evitá-lo restringindo acesso ao diretório %windir%system32config e, em seguida, apagando todos os pontos de restauração e Shadow Copies criados antes da restrição entrar em vigor.
Brecha afeta a maioria das versões do Linux
Embora seja considerado mais seguro que o Windows, o Linux também traz algumas dores de cabeça a seus usuários. Segundo uma pesquisa realizada pela Qualys, vulnerabilidades de conversão de tipo "size_t-to-int" afetam a maioria das versões do sistema operacional e podem ser usadas para ganhar privilégio root total — a empresa de segurança alerta que a ação não toma mais do que três minutos para ser realizada.
Os pesquisadores testaram as brechas no Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 e Fedora 34 Workstation, e em todas elas conseguiram aumentar privilégios de acesso indevidamente. Identificadas pelos códigos CVE-2021-33909 e CVE-2021-33910, as falhas já foram reportadas à Red Hat Product Security, garantindo que todos os distribuidores do Linux pudessem ficar cientes e trabalhar em soluções para elas.
Fonte: SlashGear, Ars Technica