Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Descobertas novas brechas que permitem controlar o Windows e o Linux

Por  • Editado por Claudio Yuge | 

Compartilhe:
Montagem/Canaltech
Montagem/Canaltech

Os últimos dias não estão sendo muito positivos para usuários dos sistemas operacionais Linux e Windows, graças à descoberta de novas brechas de segurança que podem expor dados confidenciais. Embora operem de forma individual em cada sistema operacional, as vulnerabilidades trazem como elemento em comum a possibilidade de escalar privilégios de usuário e, a partir disso, executar códigos remotos.

A vulnerabilidade do Windows é identificada pela própria Microsoft com o código CVE-2021-36934 e afeta todas as versões do sistema a partir da 1809 — incluindo o Beta do Windows 11. Segundo a empresa, um atacante pode elevar seus privilégios para acessar, mudar ou deletar dados, bem como criar novas contas de usuários com acesso total à todas as áreas de uma máquina.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Uma análise conduzida pelo pesquisador Bejamin Delpy também mostra que a vulnerabilidade permite extrair hashes de senhas do sistema, o que a torna ainda mais perigosa. No momento, não há uma correção para o problema, mas há como evitá-lo restringindo acesso ao diretório %windir%system32config e, em seguida, apagando todos os pontos de restauração e Shadow Copies criados antes da restrição entrar em vigor.

Brecha afeta a maioria das versões do Linux

Embora seja considerado mais seguro que o Windows, o Linux também traz algumas dores de cabeça a seus usuários. Segundo uma pesquisa realizada pela Qualys, vulnerabilidades de conversão de tipo "size_t-to-int" afetam a maioria das versões do sistema operacional e podem ser usadas para ganhar privilégio root total — a empresa de segurança alerta que a ação não toma mais do que três minutos para ser realizada.

Os pesquisadores testaram as brechas no Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 e Fedora 34 Workstation, e em todas elas conseguiram aumentar privilégios de acesso indevidamente. Identificadas pelos códigos CVE-2021-33909 e CVE-2021-33910, as falhas já foram reportadas à Red Hat Product Security, garantindo que todos os distribuidores do Linux pudessem ficar cientes e trabalhar em soluções para elas.

Fonte: SlashGear, Ars Technica